ενημέρωση 8:46, 21 January, 2018

Τι συμβαίνει με τα κενά ασφαλείας στους υπολογιστές

Δεν φαίνεται να ξεκαθαρίζει η εικόνα αναφορικά με τα κενά ασφαλείας που διαπιστώθηκαν σχεδόν σε όλους τους κεντρικούς επεξεργαστές που έχουν τεχνολογία της Intel και της AMD. Η Microsoft προειδοποιεί πως η λύση θα επιβραδύνει κατά πολύ τους ηλεκτρονικούς υπολογιστές, ενώ οι ίδιες οι εταιρείες το αρνούνται.

Σύμφωνα με τις ανακοινώσεις που έγιναν στις 3 Ιανουαρίου τα δύο κενά ασφαλείας Spectre και Meltdown, που θα μπορούσαν να εκμεταλλευθούν χάκερ, αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). 

Σήμερα η Microsote έκανε γνωστό ότι οι αναβαθμίσεις λογισμικού που αποσκοπούν στο κλείσιμο των κενών ασφαλείας μπορεί να έχει ως αποτέλεσμα να γίνονται πιο αργοί μερικοί υπολογιστές, τόσο προσωπικοί (PCs) όσο και εξυπηρετητές (servers).

Όπως επισημαίνει το Reuters, η εταιρεία έχει ανακοινώσει ότι τα συστήματα που χρησιμοποιούν παλαιότερα τσιπ της Intel, εμφανίζουν αισθητή επιβράδυνση και μείωση της απόδοσής τους. Είναι προφανές ότι ένα «φρένο» στη λειτουργία των υπολογιστών τους είναι το τελευταίο πράγμα που θέλει να δει ένας χρήστης, πολύ περισσότερο ένα μεγάλο κέντρο δεδομένων που χρησιμοποιεί πολλούς υπολογιστές.

Η Intel, πάντως, αρνείται ότι τα τσιπ της μπορούν να επηρεαστούν αρνητικά σημειώνοντας ότι  ένας τυπικός οικιακός ή επιχειρηματικός χρήστης δεν θα διαπιστώσει σημαντική καθυστέρηση στις συνήθεις εργασίες του, όπως το γράψιμο κειμένου, η ανάγνωση ηλεκτρονικού ταχυδρομείου ή η πρόσβαση σε ψηφιακές φωτογραφίες.

Επιπλέον, σύμφωνα με τη Microsoft, η κατάσταση φαίνεται να είναι ακόμη χειρότερη με ορισμένους παλαιότερους επεξεργαστές της Advanced Micro Devices (AMD), ανταγωνίστριας της Intel, καθώς οι αναβαθμίσεις ασφαλείας οδήγησαν σε πλήρες «πάγωμα» μερικούς υπολογιστές με τέτοια τσιπάκια. Γι' αυτό, η Microsoft γνωστοποίησε ότι σταματά προσωρινά την αναβάθμιση λογισμικού για ορισμένους επεξεργαστές της AMD, προκειμένου να αποφευχθεί η ολοκληρωτική κατάρρευση του υπολογιστή.

Η Microsoft έχει αρχίσει να κυκλοφορεί αναβαθμίσεις ασφαλείας για τις συσκευές με το λειτουργικό σύστημα Windows, εξαιρώντας πλέον αυτές με ορισμένα τσιπ της AMD. Η απόφαση αυτή θα καθυστερήσει την προστασία των υπολογιστών με τσιπ της AMD από πιθανές μελλοντικές επιθέσεις από χάκερ που θα θελήσουν να εκμεταλλευθούν τα διάσημα πλέον κενά ασφαλείας Meltdown και Spectre.

Η Microsoft ανακοίνωσε ότι συνεργάζεται με την AMD για να βρεθεί λύση στο πρόβλημα, ώστε η κάλυψη των κενών ασφαλείας να συμπεριλάβει και όλους τους επεξεργαστές της τελευταίας.
Οι ανακοινώσεις έφεραν ισχυρά πλήγματα στις δύο μεγάλες εταιρίες με τις μετοχές τους να βυθίζονται στα χρηματιστήρια. 

Η Intel και η AMD δεν έχουν αποκαλύψει μέχρι σήμερα τον εκτιμώμενο αριθμό των δικών τους τσιπ παγκοσμίως που επηρεάζονται.

Το πρόβλημα αφορά και τα τσιπ της ARM, που ανήκει στην ιαπωνική SoftBank. Η ARM εκτίμησε ότι περίπου το 5% των περισσοτέρων από 120 δισεκατομμυρίων τσιπ που η ίδια και οι συνεργάτες της έχουν πουλήσει από το 1991, επηρεάζονται από το Spectre, ενώ πολύ μικρότερος είναι ο αριθμός των τσιπ της που είναι ευάλωτα στο Meltdown. 

Η Cisco Systems έκανε γνωστό ότι, από την πλευρά της, εντόπισε 18 προϊόντα της (servers, routers κ.α.) που είναι ευάλωτα στα δύο κενά ασφαλείας και διαβεβαίωσε ότι θα έχει ετοιμάσει τις αναγκαίες διορθώσεις ασφαλείας έως τις 18 Φεβρουαρίου.

Τη Δευτέρα η Apple κυκλοφόρησε μια αναβαθμισμένη έκδοση του λειτουργικού συστήματός της για να διορθώσει το πρόβλημα.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Τελευταία τροποποίηση στιςΤετάρτη, 10 Ιανουαρίου 2018 12:07

Προσθήκη σχολίου

Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.