Offcanvas
Offcanvas

Tech

Συναγερμός στην Βουλγαρία από σοβαρά κενά ασφαλείας στο διαδίκτυο

Συναγερμός στην Βουλγαρία από σοβαρά κενά ασφαλείας στο διαδίκτυο

Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017, αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές.

Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές (τσιπάκια) που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές, σύμφωνα με δημοσίευμα του euronews. 

Τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ (αν δεν το έχουν κάνει ήδη), αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords).

Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017. Αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.

Οι εταιρείες, σύμφωνα με το πρακτορείο Reuters, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη. Αρχικά δημιουργήθηκε η εντύπωση ότι το πρόβλημα αφορά μόνο την Intel, αλλά η εταιρεία διευκρίνισε ότι κενά ασφαλείας υπάρχουν και στα τσιπάκια των ανταγωνιστών της. Το κενό ασφαλείας με την ονομασσία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.

Η ARM δήλωσε ότι ήδη ετοίμασε «μπαλώματα» που απέστειλε στους κατασκευαστές smartphones τους οποίους τροφοδοτεί με τσιπ. Η AMD ισχυρίσθηκε ότι «τα προϊόντα της αντιμετωπίζουν σχεδόν μηδενικό κίνδυνο αυτήν τη στιγμή».

Η Microsoft, που χρησιμοποιεί τσιπ της Intel, δήλωσε ότι θα κυκλοφορήσει την Πέμπτη αναβαθμίσεις ασφαλείας, εκτιμώντας ότι μέχρι στιγμής δεν έχουν υπάρξει περιστατικά κυβερνοπαραβίασης.

Η Apple εργάζεται και αυτή πάνω σε ανάλογες αναβαθμίσεις για τα προϊόντα της.

Η Google ανέφερε ότι οι συσκευές Android με τις τελευταίες ενημερώσεις ασφαλείας στο λειτουργικό τους είναι προστατευμένες και διαβεβαίωσε ότι το Gmail είναι ασφαλές, ενώ σύντομα θα κυκλοφορήσουν αναβαθμίσεις ασφαλείας για χρήστες του Chrome και των Chromebooks.

Ο ερευνητής Ντάνιελ Γκρους του αυστριακού Πανεπιστημίου Τεχνολογίας του Γκρατς, ένας από αυτούς που ανακάλυψαν το Meltdown, μαζί με τον αναλυτή Γιαν Χορν της Google, δήλωσε ότι «πρόκειται πιθανώς για το χειρότερο πρόβλημα σε κεντρική μονάδα επεξεργασίας που έχει ποτέ βρεθεί». Καθησύχασε όμως ότι μπορεί να λυθεί με το κατάλληλο «μπάλωμα» (patch) στο λογισμικό. Η Intel διέψευσε τις ανησυχίες που κυκλοφόρησαν, ότι το «μπάλωμα» θα κάνει έως 30% πιο αργά τα τσιπάκια της.

Από την άλλη, σύμφωνα με τους «Τάιμς της Νέας Υόρκης», το ευρύτερο πρόβλημα Spectre, που αφορά όλα τα τσιπάκια, θεωρείται πιο δύσκολο να «αξιοποιηθεί» από τους χάκερ, αλλά είναι και πιο δύσκολο να επιλυθεί. Θα χρειασθεί μάλλον ανασχεδιασμός των τσιπ, γι' αυτό το Spectre μπορεί να αποδειχθεί μεγαλύτερο πρόβλημα μακροπρόθεσμα, εωσότου παραχθεί μια νέα γενιά επεξεργαστών.

Τελευταία Νέα

Τελευταία νέα

Γιατί οι Magnificent 7 μένουν πίσω στο φετινό ράλι της Wall Street

Γιατί οι Magnificent 7 μένουν πίσω στο φετινό ράλι της Wall Street

Οι Magnificent Seven υστερούν φέτος έναντι της υπόλοιπης αγοράς και των μετοχών ημιαγωγών, όμως αρκετοί αναλυτές θεωρούν…

Βυτιοφόρα: Αδύνατη η πλήρης συμμόρφωση με τις νέες ευρωπαϊκές προδιαγραφές μέχρι τις 8 Αυγούστου

Βυτιοφόρα: Αδύνατη η πλήρης συμμόρφωση με τις νέες ευρωπαϊκές προδιαγραφές μέχρι τις 8 Αυγούστου

Οι επιχειρήσεις δηλώνουν ότι δεν προλαβαίνουν να συμμορφωθούν μέχρι τις 8 Αυγούστου, ενώ τίθεται θέμα ασφάλειας και ίσων…

Ψηφιακό ευρώ: Έτοιμο για διαπραγματεύσεις το Ευρωκοινοβούλιο, ποιες βασικές προϋποθέσεις θέτει

Ψηφιακό ευρώ: Έτοιμο για διαπραγματεύσεις το Ευρωκοινοβούλιο, ποιες βασικές προϋποθέσεις θέτει

Ικανοποίηση Λαγκάρντ για την ψηφοφορία στο Στρασβούργο

Θετική πορεία για τον τριτογενή τομέα της οικονομίας το 2024, αυξήθηκε και η απασχόληση

Θετική πορεία για τον τριτογενή τομέα της οικονομίας το 2024, αυξήθηκε και η απασχόληση

Η Στατιστική Υπηρεσία καταγράφει αύξηση της αξίας παραγωγής σε όλους τους κλάδους των υπηρεσιών, με τη μεγαλύτερη άνοδο στην…

Γιασεμίδης: Νέα εξωγενής πρόκληση για την κυπριακή οικονομία οι εξελίξεις στη Μέση Ανατολή

Γιασεμίδης: Νέα εξωγενής πρόκληση για την κυπριακή οικονομία οι εξελίξεις στη Μέση Ανατολή

Αν παραταθεί η κρίση, θα επηρεαστούν η ανάπτυξη, το ενεργειακό κόστος, ο τουρισμός, η ναυτιλία και οι επενδύσεις.

Η ΑΤΑ ανεβάζει τις συντάξεις – Αύξηση 1,46% από 1η Ιουλίου, βλέπει η ΕΚΥΣΥ

Η ΑΤΑ ανεβάζει τις συντάξεις – Αύξηση 1,46% από 1η Ιουλίου, βλέπει η ΕΚΥΣΥ

Λόγω της αύξησης του πληθωρισμού το πρώτο εξάμηνο η ΕΚΥΣΥ υπολογίζει ότι θα χορηγηθεί αύξηση 1,46% στις υφιστάμενες βασικές…

Ανοδικά ο χρυσός με το βλέμμα στη Μέση Ανατολή

Ανοδικά ο χρυσός με το βλέμμα στη Μέση Ανατολή

Υποχωρεί το δολάριο - Πιο φθηνός ο χρυσός για κατόχους ξένων νομισμάτων

ΕΚΚ: Ενεργός ρόλος στις διαπραγματεύσεις της Κυπριακής Προεδρίας για τις κεφαλαιαγορές

ΕΚΚ: Ενεργός ρόλος στις διαπραγματεύσεις της Κυπριακής Προεδρίας για τις κεφαλαιαγορές

Η Επιτροπή συμμετείχε στις εργασίες για το MISP, την αναθεώρηση του SFDR, τον Κανονισμό FIDA και το PEPP, που αφορούν την…

CLOSE X
CLOSE X
CLOSE X