- CITY GUIDE
- PODCAST
-
23°
Foreshadow: To τρίτο σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel
Mετά τα Spectre και Meltdown
Ερευνητές εντόπισαν ένα ακόμη σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel, το οποίο θα μπορούσαν να εκμεταλλευθούν χάκερ για να υποκλέψουν ευαίσθητες πληροφορίες. Το νέο κενό με την ονομασία Foreshadow είναι το τρίτο μετά τα Spectre και Meltdown, που είχαν ανακαλυφθεί φέτος τον Ιανουάριο.
Η Intel κυκλοφόρησε ήδη ένα «μπάλωμα» που περιορίζει το πρόβλημα, το οποίο αφορά «τσιπάκια» κατασκευασμένα μετά το 2015, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς.
Η αμερικανική εταιρεία πάντως καθησύχασε, ανακοινώνοντας αφενός ότι δεν γνωρίζει αναφορές για πραγματική κυβερνο-παραβίαση στους επεξεργαστές της και αφετέρου ότι τα μελλοντικά τσιπ της θα είναι έτσι κατασκευασμένα, ώστε να μην είναι ευάλωτα στο Foreshadow.
Η ανακάλυψη του νέου κενού ασφαλείας έγινε από ομάδα συνεργαζόμενων ερευνητών από το Καθολικό Πανεπιστήμιο της Λουβέν στο Βέλγιο, το Πανεπιστήμιο της Αδελαΐδας στην Αυστραλία και του Μίσιγκαν στις ΗΠΑ.
Αφότου οι ερευνητές ανίχνευσαν το Foreshadow και ενημέρωσαν εμπιστευτικά την Intel, η εταιρεία ανακάλυψε μόνη της άλλα δύο κενά ασφαλείας, σχετικά μικρότερης σημασίας. Αυτή τη φορά, το πρόβλημα έγινε γνωστό δημοσίως, αφότου η Intel είχε μάθει για το Foreshadow και είχε στο μεταξύ χρόνο να δημιουργήσει μία ενημέρωση ασφαλείας για την προσωρινή -έστω και μερική- αντιμετώπιση του κενού, εωσότου δώσει την οριστική λύση με τη νέα γενιά υπολογιστών της που βρίσκεται υπό ανάπτυξη.
Αυτό είχε επιτρέψει στις μεγάλες εταιρείες που προσφέρουν υπηρεσίες στο υπολογιστικό «νέφος» (Amazon, Microsoft, Google κ.α.) να εφαρμόσουν έγκαιρα το «μπάλωμα» στους υπολογιστές-εξυπηρετητές τους (servers). Δεν απέτρεψε όμως την πτώση της μετοχής της Intel στο αμερικανικό χρηματιστήριο, μόλις έγινε γνωστό -έστω και ετεροχρονισμένα- το νέο πρόβλημα με το Foreshadow.
Από την άλλη, η ανταγωνίστρια εταιρεία κατασκευής επεξεργαστών AMD ανακοίνωσε ότι τα δικά της προϊόντα δεν επηρεάζονται από το νέο κενό ασφαλείας.
Οι ειδικοί κυβερνοασφάλειας επανέλαβαν την τυπική συμβουλή ότι οι μεμονωμένοι χρήστες πρέπει να «κατεβάζουν» και να εγκαθιστούν στους υπολογιστές τους όποιες ενημερώσεις ασφαλείας είναι διαθέσιμες για το λειτουργικό σύστημά τους.
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Τι αναφέρει μελέτη εποπτικών φορέων των ΗΠΑ
Υπό δοκιμή σε τέσσερις ηπείρους τεχνολογία συσκευασίας που παρατείνει τη διάρκεια ζωής στο ράφι
Όλοι νομίζουμε ότι είναι ένδειξη για τη μπαταρία, αλλά είναι κάτι σαφώς πιο σοβαρό
Τι έδειξαν τα πρώτα αποτελέσματα
Σήμερα υπάρχουν 6.402 δορυφόροι του Starlink σε τροχιά 550 χιλιομέτρων πάνω από τη Γη
Θα χρειάζονται γονική άδεια για να αλλάξουν βασικές ρυθμίσεις - Αναλυτικά τα νέα δεδομένα
Τι αναφέρει το σημείωμα που εστάλη στους εργαζόμενους
Οι πιο έντονες αλλαγές που διαπίστωσαν οι επιστήμονες ήταν η μείωση του όγκου της φαιάς ουσίας
Στο μέλλον θα αλλάξουν οι τρόποι που χρησιμοποιούμε τα πληκτρολόγια και τα ποντίκια, και θα περάσουμε στη φωνή και την τεχνητή νοημοσύνη
Οι λύσεις που προτείνει η NSA για να αποφύγετε κακόβουλα λογισμικά και χάκερ
Μαθήματα marketing από τη βιομηχανία του gaming
Πώς οδηγήθηκαν στον αφανισμό οι απομονωμένες κοινότητές τους
Χαμηλότερες επιδόσεις στη γραμματική όσο και στο λεξιλόγιο - Ο ρόλος των γονέων
Πόσο θα κοστίζουν στη χώρα μας και πότε θα κυκλοφορήσουν
Πώς τέσσερις έφηβοι και ένας σκύλος ξεσκέπασαν έναν μοναδικό αρχαιολογικό θησαυρό
Τι πραγματικά εννοούμε όταν λέμε ρομπότ; Ο Δρ. Ευάγγελος Παπαδόπουλος, καθηγητής ΕΜΠ και αναπληρωτής διευθυντής του HERON, εξηγεί
Πώς μπορεί κάποιος να την αποφύγει
Έχετε δει 20 από 200 άρθρα.