Προς το περιεχόμενο

Νέες κρίσιμης σημασίας ευπάθειες στους επεξεργαστές της Intel


voltmod

Προτεινόμενες αναρτήσεις

Τον Ιανουάριο του 2018, μία σειρά από exploits με την ονομασία Spectre και Meltdown επέτρεπαν σε επιτιθέμενους να εκμεταλλευτούν μία αρκετά κοινότυπη τεχνολογία στους επεξεργαστές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν θα έπρεπε.

Προς το τέλος της χρονιάς, έγινε γνωστή η ύπαρξη ενός παρόμοιου bug με την ονομασία Foreshadow, και τώρα, ερευνητές αποκάλυψαν τέσσερις διαφορετικές τεχνικές hacking που «εκμεταλλεύονται» και επωφελούνται από την τεχνολογία «speculative execution» της Intel με παρόμοιο τρόπο.

Η ιστοσελίδα CPU.fail συνέλεξε πληροφορίες για κάθε μία από τις ευπάθειες οι οποίες συλλογικά αναφέρονται ως Microarchitectural Data Sampling (MDS) και περιλαμβάνουν τα exploits Zombieload, RIDL & Fallout και Store-to-Leak Forwarding. Ένα απόσπασμα κώδικα παρακάτω, δείχνει πως θα μπορούσαν να πραγματοποιηθούν επιθέσεις χρησιμοποιώντας μέσω JavaScript. Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα.  

Αν διαθέτετε κάποιον υπολογιστή με επεξεργαστή της Intel από το 2011 και μετά, τότε θα πρέπει να προχωρήσετε στην ενημέρωση του λογισμικού του υπολογιστή σας για να αντιμετωπίσετε τις ευπάθειες. Μόνο κάποιοι επιλεγμένοι επεξεργαστές 8ης και 9ης γενιάς Intel Core καθώς και οι 2ης γενιάς Intel Xeon Scalable έχουν προστασία στο hardware ενάντια σε τέτοιου είδους επιθέσεις.

Για να προχωρήσετε στο «patching» των τρωτών σημείων θα χρειαστεί να προχωρήσετε σε έναν συνδυασμό ενημερώσεων στο λογισμικό αλλά και στο υλικολογισμικό (firmware). Όλες τα λειτουργικά συστήματα –macOS, Windows, ChromeOS και Linux- έχουν διαθέσει ενημερώσεις που αντιμετωπίζουν τις ευπάθειες ενώ και η Intel έχει διαθέσει ενημερώσεις μικροκώδικα (microcode updates) για το hardware της που θα διατεθούν από τους κατασκευαστές motherboards και ολοκληρωμένων συστημάτων υπολογιστών.

Engadget


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 51
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Αναφορά σε κείμενο

Οι ερευνητές υποστηρίζουν ότι θα ήταν δύσκολο για ένα πρόγραμμα antivirus να ανιχνεύσει το παραμικρό, αλλά από την άλλη δήλωσαν ότι δεν έχουν βρει στοιχεία για κάποιον που χρησιμοποίησε τέτοια τεχνολογία για να πραγματοποιήσει επιθέσεις μέχρι σήμερα.  

😛

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Άντε πάλι τα ίδια. Όπως και με τις εκλογές στην Ελλάδα. Λίγο πριν το λανσάρισμα νέων επεξεργαστών παρουσιάζονται και προβλήματα σε προηγούμενα μοντέλα. Καλά να είναι οι εταιρίες που πουλάνε......και σίγουρα δεν χάνουν.

  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Δεν μπορείτε να φανταστείτε σε τι low level σημείο είναι αυτά τα bug και πόσο δύσκολο ήταν να βρεθούν. Υπάρχουν μερικοί άνθρωποι που είναι πραγματικά τόσο εξαιρετικά ευφυείς.  Εμένα, από τις ειδήσεις αυτές, μου μένει πραγματικά ο θαυμασμός για το πώς μπόρεσαν και τα βρήκαν. Για τα ίδια τα bug, πραγματικά χεστ....

Επεξ/σία από Retromaniac
  • Like 18
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...