News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » PC & Φορητά » H/Y & Hardware » Επεξεργαστές » Intel : Οι επεξεργαστές της βρίσκονται για άλλη μια φορά, ευάλωτοι στην διαρροή ευαίσθητων δεδομένων
Επεξεργαστές

Intel : Οι επεξεργαστές της βρίσκονται για άλλη μια φορά, ευάλωτοι στην διαρροή ευαίσθητων δεδομένων

Ένα κακόβουλο λογισμικό θα μπορούσε να εξάγει δεδομένα, όπως κωδικούς πρόσβασης, περιεχόμενο εφαρμογών και κλειδιά κρυπτογράφησης, από υπολογιστές και cloud-based servers που βασίζονται σε επεξεργαστές της Intel.

Οι επεξεργαστές της Intel βρίσκονται για άλλη μια φορά, ευάλωτοι στην διαρροή ευαίσθητων δεδομένων. Τα ελαττώματα, τα οποία αποκαλύφθηκαν από ερευνητές ασφαλείας την Τρίτη 14 Μαίου, επηρεάζουν μοντέλα επεξεργαστών που έχουν κατασκευαστεί από το 2011. Ένα κακόβουλο λογισμικό θα μπορούσε να εξάγει δεδομένα, όπως κωδικούς πρόσβασης, περιεχόμενο εφαρμογών και κλειδιά κρυπτογράφησης, από υπολογιστές και cloud-based servers που βασίζονται σε επεξεργαστές της Intel.

Συνήθως, ένα πρόγραμμα μπορεί να βλέπει μόνο τα δικά του δεδομένα στη μνήμη του υπολογιστή. Ωστόσο, οι ευπάθειες που αποκαλύφθηκαν, μπορούν αποτελεσματικά να παρακάμψουν τα όρια ασφαλείας, παραβιάζοντας τον επεξεργαστή για να διαρρεύσει άλλα δεδομένα προγράμματος που κατέχονται από εσωτερικά προσωρινά αποθηκευτικά στοιχεία της CPU, τα οποία βρίσκονται αποθηκευμένα στην προσωρινή μνήμη.

ZombieLand Intel

Αυτές οι ευπάθειες “μικροαρχιτεκτονικής” είναι παρόμοιες με το Meltdown και Specter που εμφανίστηκαν το περασμένο έτος, οι οποίες ασχολούνται με την ίδια την αρχιτεκτονική μέσα στα CPU. Το επίκεντρο του προβλήματος είναι το πώς οι επεξεργαστές προσπαθούν να προβλέψουν και να προ-παραλάβουν τα αρχεία του συστήματος.

Από τη μια, η προσέγγιση αυτή αυξάνει κατά πολύ την απόδοση του συστήματος. Ωστόσο, οι ερευνητές της ασφάλειας συνειδητοποίησαν ότι είναι δυνατή λήψη και διαρροή ευαίσθητων δεδομένων με αυτόν τον τρόπο. Παρόλο που η Intel έχει ήδη μετριάσει τα Meltdown και Specter, οι ερευνητές συνεχίζουν να αποκαλύπτουν νέες παραλλαγές των ευπαθειών.

Για παράδειγμα, ένα από τα νέα ελαττώματα που αποκαλύφθηκε, ονομάζεται ZombieLoad, και αφορά τον τρόπο με τον οποίο οι πυρήνες του επεξεργαστή προετοιμαζονται για την εκτέλεση πολλών εργασιών παράλληλα. Οι ερευνητές της ασφάλειας ανακάλυψαν ότι μπορούν να εξάγουν τα δεδομένα ενός buffer του CPU. Το αν τα δεδομένα έχουν κάποια αξία είναι ένα άλλο θέμα, αλλά το γεγονός ότι μπορεί να περιέχονται δεδομένα περιήγησης, όπως κωδικοί πρόσβασης και άλλα μυστικά σε επίπεδο συστήματος που εκτελούνται σε διάφορες εφαρμογές σε έναν υπολογιστή, είναι αρκετά ανησυχητικό.

Άλλη μία ευπάθεια, που ονομάζεται Reloaded Data Load Data (RIDL), χρησιμοποιεί παρόμοια προσέγγιση για να κλέψει δεδομένα από τον υπολογιστή του θύματος. Ωστόσο, μπορεί να το κάνει απλά τρέχοντας κάποιο Javascript στον browser για να τραβήξει κάποιο κείμενο.

Η έρευνά μας δείχνει ότι αυτό που έκλεισε το περασμένο έτος ως ενα έκτακτο σφάλμα μόλυνσης είναι στην πραγματικότητα ένα συστηματικό προβλήματα στους σύγχρονους επεξεργαστές και μπορεί να επιφέρει ακόμα περισσότερα προβλήματα από ό, τι αρχικά σκεφτόμασταν”, γράφουν οι ερευνητές. “Εάν τα CPU γίνουν τόσο περίπλοκα σε βαθμό που οι κατασκευαστές δεν μπορούν να κρατήσουν την ασφάλεια τους υπό έλεγχο, τότε αυτές οι ευπάθειες θα αποτελέσουν τον νέο στόχο για τους επιτιθέμενους“.

Προς το παρόν, τα ευρήματα που ανακαλύφθηκαν φαίνεται να βρίσκονται ακόμα σε ακαδημαϊκό στάδιο, δεν έχουν, δηλαδή, ποτέ συναντηθεί επιθέσεις που αφορούν τα παραπάνω ελαττώματα. Ο κύριος λόγος όμως είναι πιθανότατα ότι οι χάκερ μπορούν απλά να χρησιμοποιήσουν το παραδοσιακό κακόβουλο λογισμικό για να κλέψουν δεδομένα αντί να στραφούν σε παραβίαση του επεξεργαστή της Intel.

Η εκμετάλλευση αυτών των ευπαθειών εκτός εργαστηριακού περιβάλλοντος είναι εξαιρετικά πολύπλοκη σε σχέση με άλλες μεθόδους που έχουν οι επιτιθέμενοι στη διάθεσή τους”, ανέφερε η Intel σε δήλωση. “Αυτά τα θέματα έχουν ταξινομηθεί από χαμηλή έως μέτρια σοβαρότητα σύμφωνα με τα βιομηχανικά πρότυπα”, πρόσθεσε.

Σύμφωνα με το Wired, τόσο η Intel όσο και οι ερευνητές στον τομέα της ασφάλειας φαίνεται να αμφιβάλλουν για τη σοβαρότητα της απειλής. Η Intel επίσης αναφέρει ότι το πρόβλημα δεν εμφανίζεται στους επεξεργαστές 8ης και της 9ης γενιάς, οι οποίοι κυκλοφόρησαν φέτος. Για τους παλαιότερους επεξεργαστές, η εταιρεία έχει ήδη εκδώσει τις ανάλογες ενημερώσεις. Οπότε καλό θα ήταν να βεβαιωθείτε ότι έχετε ενεργοποιήσει τις ενημερώσεις που βασίζονται σε firmware στον υπολογιστή σας.

“Έχουμε δημοσιεύσει περισσότερες πληροφορίες στον ιστότοπό μας και συνεχίζουμε να ενθαρρύνουμε όλους να διατηρούν τα συστήματά τους ενημερωμένα, καθώς είναι ένας από τους καλύτερους τρόπους για να παραμείνουν προστατευμένοι”, πρόσθεσε η Intel.

Η Apple, η Microsoft και η Google ανακοίνωσαν επίσης διαδικασίες επιδιόρθωσης. Ωστόσο, οι επιδιορθώσεις, όμως, ενδέχεται να επηρεάσουν την απόδοση του συστήματος. Για μέγιστη ασφάλεια, η Microsoft και η Apple προτείνουν στους πελάτες τους να εξετάσουν το ενδεχόμενο να απενεργοποιήσουν το Hyper-Threading κάτι το οποίο ενδέχεται να μειώσει ακόμη περισσότερο την απόδοση, πιθανόν έως και κατά 40%. Όσον αφορά τους cloud servers, η Microsoft, η Google και η Amazon λένε ότι έχουν λάβει τα απαραίτητα μέτρα για να προστατεύσουν τους πελάτες τους από την απειλή.

Πηγή

[the_ad_group id=”966″]

Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
Διαβάστε επίσης
Σήμερα 25/05/2019 το GearBest μας παραχώρησε νέα λίστα με πολλά κουπόνια και Flash…