Νέες κρίσιμης σημασίας ευπάθειες στους επεξεργαστές της Intel

[voltmod]

Τον Ιανουάριο του 2018, μία σειρά από exploits με την ονομασία Spectre και Meltdown επέτρεπαν σε επιτιθέμενους να εκμεταλλευτούν μία αρκετά κοινότυπη τεχνολογία στους επεξεργαστές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν θα έπρεπε.

Προς το τέλος της χρονιάς, έγινε γνωστή η ύπαρξη ενός παρόμοιου bug με την ονομασία Foreshadow, και τώρα, ερευνητές αποκάλυψαν τέσσερις διαφορετικές τεχνικές hacking που «εκμεταλλεύονται» και επωφελούνται από την τεχνολογία «speculative execution» της Intel με παρόμοιο τρόπο.

Η ιστοσελίδα CPU.fail συνέλεξε πληροφορίες για κάθε μία από τις ευπάθειες οι οποίες συλλογικά αναφέρονται ως Microarchitectural Data Sampling (MDS) και περιλαμβάνουν τα exploits Zombieload, RIDL & Fallout και Store-to-Leak Forwarding. Ένα απόσπασμα κώδικα παρακάτω, δείχνει πως θα μπορούσαν να πραγματοποιηθούν επιθέσεις χρησιμοποιώντας μέσω JavaScript. Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα.  

Αν διαθέτετε κάποιον υπολογιστή με επεξεργαστή της Intel από το 2011 και μετά, τότε θα πρέπει να προχωρήσετε στην ενημέρωση του λογισμικού του υπολογιστή σας για να αντιμετωπίσετε τις ευπάθειες. Μόνο κάποιοι επιλεγμένοι επεξεργαστές 8ης και 9ης γενιάς Intel Core καθώς και οι 2ης γενιάς Intel Xeon Scalable έχουν προστασία στο hardware ενάντια σε τέτοιου είδους επιθέσεις.

Για να προχωρήσετε στο «patching» των τρωτών σημείων θα χρειαστεί να προχωρήσετε σε έναν συνδυασμό ενημερώσεων στο λογισμικό αλλά και στο υλικολογισμικό (firmware). Όλες τα λειτουργικά συστήματα –macOS, Windows, ChromeOS και Linux- έχουν διαθέσει ενημερώσεις που αντιμετωπίζουν τις ευπάθειες ενώ και η Intel έχει διαθέσει ενημερώσεις μικροκώδικα (microcode updates) για το hardware της που θα διατεθούν από τους κατασκευαστές motherboards και ολοκληρωμένων συστημάτων υπολογιστών.

Engadget

Διαβάστε ολόκληρο το άρθρο

[Thresh]

 

[therion13]

Κουραστικά. Φτάνει πια αυτό! Μια intel ευπάθεια μια η amd Ε πλέον τα προσπερναω

[DAEMON2013]

δεν μας χ....ε λέω εγώ. Αηδία καταντήσατε. 

[coffeex]

Αναφορά σε κείμενο

Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα.  

😛

[lnwolfgr]

@ ThReSh

Το παιδί με την κόκκινη φανέλα τι είναι?

Fanboy της amd? 🤣

Επεξ/σία 15 Μαΐου 2019 από lnwolfgr

[sezebo]

ευτυχώς εμεις με ryzen ειμαστε ασφαλεις (επιδη κανενας χακερ δεν ασχολειτε μαζι μας)

 

 

[Acmilangr2]

Ε σιγά. Συνηθίσαμε πλέον 

[helicoid]

Νομίζω οτι το σύμπαν συνωμοτεί να πάω σε ryzen 3000 με το καλό κάνα 6μηνο αφού βγούνε.

Επεξ/σία 15 Μαΐου 2019 από helicoid

[sophie76]

Άντε πάλι τα ίδια. Όπως και με τις εκλογές στην Ελλάδα. Λίγο πριν το λανσάρισμα νέων επεξεργαστών παρουσιάζονται και προβλήματα σε προηγούμενα μοντέλα. Καλά να είναι οι εταιρίες που πουλάνε......και σίγουρα δεν χάνουν.

[Human Soul]

Με την ευγενική χορηγία του Ισραήλ.

[poulaki1976]

Ποιός ασχολείται με ιντελα πλέον

Χι χι χι.🤪

[Retromaniac]

Δεν μπορείτε να φανταστείτε σε τι low level σημείο είναι αυτά τα bug και πόσο δύσκολο ήταν να βρεθούν. Υπάρχουν μερικοί άνθρωποι που είναι πραγματικά τόσο εξαιρετικά ευφυείς.  Εμένα, από τις ειδήσεις αυτές, μου μένει πραγματικά ο θαυμασμός για το πώς μπόρεσαν και τα βρήκαν. Για τα ίδια τα bug, πραγματικά χεστ....

Επεξ/σία 16 Μαΐου 2019 από Retromaniac

[billsik]

Και ζησανε αυτοι καλα..και μεις καλυτερα..

[geotoseo]

Και τι δηλαδή να βάλω AMD?