Τον Ιανουάριο του 2018, μία σειρά από exploits με την ονομασία Spectre και Meltdown επέτρεπαν σε επιτιθέμενους να εκμεταλλευτούν μία αρκετά κοινότυπη τεχνολογία στους επεξεργαστές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν θα έπρεπε.

Προς το τέλος της χρονιάς, έγινε γνωστή η ύπαρξη ενός παρόμοιου bug με την ονομασία Foreshadow, και τώρα, ερευνητές αποκάλυψαν τέσσερις διαφορετικές τεχνικές hacking που «εκμεταλλεύονται» και επωφελούνται από την τεχνολογία «speculative execution» της Intel με παρόμοιο τρόπο.

Η ιστοσελίδα CPU.fail συνέλεξε πληροφορίες για κάθε μία από τις ευπάθειες οι οποίες συλλογικά αναφέρονται ως Microarchitectural Data Sampling (MDS) και περιλαμβάνουν τα exploits Zombieload, RIDL & Fallout και Store-to-Leak Forwarding. Ένα απόσπασμα κώδικα παρακάτω, δείχνει πως θα μπορούσαν να πραγματοποιηθούν επιθέσεις χρησιμοποιώντας μέσω JavaScript. Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα.  

Αν διαθέτετε κάποιον υπολογιστή με επεξεργαστή της Intel από το 2011 και μετά, τότε θα πρέπει να προχωρήσετε στην ενημέρωση του λογισμικού του υπολογιστή σας για να αντιμετωπίσετε τις ευπάθειες. Μόνο κάποιοι επιλεγμένοι επεξεργαστές 8ης και 9ης γενιάς Intel Core καθώς και οι 2ης γενιάς Intel Xeon Scalable έχουν προστασία στο hardware ενάντια σε τέτοιου είδους επιθέσεις.

Για να προχωρήσετε στο «patching» των τρωτών σημείων θα χρειαστεί να προχωρήσετε σε έναν συνδυασμό ενημερώσεων στο λογισμικό αλλά και στο υλικολογισμικό (firmware). Όλες τα λειτουργικά συστήματα –macOS, Windows, ChromeOS και Linux- έχουν διαθέσει ενημερώσεις που αντιμετωπίζουν τις ευπάθειες ενώ και η Intel έχει διαθέσει ενημερώσεις μικροκώδικα (microcode updates) για το hardware της που θα διατεθούν από τους κατασκευαστές motherboards και ολοκληρωμένων συστημάτων υπολογιστών.

Engadget

  • Like 2