voltmod Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 Τον Ιανουάριο του 2018, μία σειρά από exploits με την ονομασία Spectre και Meltdown επέτρεπαν σε επιτιθέμενους να εκμεταλλευτούν μία αρκετά κοινότυπη τεχνολογία στους επεξεργαστές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν θα έπρεπε. Προς το τέλος της χρονιάς, έγινε γνωστή η ύπαρξη ενός παρόμοιου bug με την ονομασία Foreshadow, και τώρα, ερευνητές αποκάλυψαν τέσσερις διαφορετικές τεχνικές hacking που «εκμεταλλεύονται» και επωφελούνται από την τεχνολογία «speculative execution» της Intel με παρόμοιο τρόπο. Η ιστοσελίδα CPU.fail συνέλεξε πληροφορίες για κάθε μία από τις ευπάθειες οι οποίες συλλογικά αναφέρονται ως Microarchitectural Data Sampling (MDS) και περιλαμβάνουν τα exploits Zombieload, RIDL & Fallout και Store-to-Leak Forwarding. Ένα απόσπασμα κώδικα παρακάτω, δείχνει πως θα μπορούσαν να πραγματοποιηθούν επιθέσεις χρησιμοποιώντας μέσω JavaScript. Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα. Αν διαθέτετε κάποιον υπολογιστή με επεξεργαστή της Intel από το 2011 και μετά, τότε θα πρέπει να προχωρήσετε στην ενημέρωση του λογισμικού του υπολογιστή σας για να αντιμετωπίσετε τις ευπάθειες. Μόνο κάποιοι επιλεγμένοι επεξεργαστές 8ης και 9ης γενιάς Intel Core καθώς και οι 2ης γενιάς Intel Xeon Scalable έχουν προστασία στο hardware ενάντια σε τέτοιου είδους επιθέσεις. Για να προχωρήσετε στο «patching» των τρωτών σημείων θα χρειαστεί να προχωρήσετε σε έναν συνδυασμό ενημερώσεων στο λογισμικό αλλά και στο υλικολογισμικό (firmware). Όλες τα λειτουργικά συστήματα –macOS, Windows, ChromeOS και Linux- έχουν διαθέσει ενημερώσεις που αντιμετωπίζουν τις ευπάθειες ενώ και η Intel έχει διαθέσει ενημερώσεις μικροκώδικα (microcode updates) για το hardware της που θα διατεθούν από τους κατασκευαστές motherboards και ολοκληρωμένων συστημάτων υπολογιστών. Engadget Διαβάστε ολόκληρο το άρθρο
therion13 Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 Κουραστικά. Φτάνει πια αυτό! Μια intel ευπάθεια μια η amd Ε πλέον τα προσπερναω 3
coffeex Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 Αναφορά σε κείμενο Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα. 😛
lnwolfgr Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) @ ThReSh Το παιδί με την κόκκινη φανέλα τι είναι? Fanboy της amd? 🤣 Επεξ/σία 15 Μαΐου 2019 από lnwolfgr 2
sezebo Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 ευτυχώς εμεις με ryzen ειμαστε ασφαλεις (επιδη κανενας χακερ δεν ασχολειτε μαζι μας) 1 1
helicoid Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) Νομίζω οτι το σύμπαν συνωμοτεί να πάω σε ryzen 3000 με το καλό κάνα 6μηνο αφού βγούνε. Επεξ/σία 15 Μαΐου 2019 από helicoid 4 1
sophie76 Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 Άντε πάλι τα ίδια. Όπως και με τις εκλογές στην Ελλάδα. Λίγο πριν το λανσάρισμα νέων επεξεργαστών παρουσιάζονται και προβλήματα σε προηγούμενα μοντέλα. Καλά να είναι οι εταιρίες που πουλάνε......και σίγουρα δεν χάνουν. 2 1
Retromaniac Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) Δεν μπορείτε να φανταστείτε σε τι low level σημείο είναι αυτά τα bug και πόσο δύσκολο ήταν να βρεθούν. Υπάρχουν μερικοί άνθρωποι που είναι πραγματικά τόσο εξαιρετικά ευφυείς. Εμένα, από τις ειδήσεις αυτές, μου μένει πραγματικά ο θαυμασμός για το πώς μπόρεσαν και τα βρήκαν. Για τα ίδια τα bug, πραγματικά χεστ.... Επεξ/σία 16 Μαΐου 2019 από Retromaniac 18
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα