Τεχνολογια - Επιστημη

Foreshadow: To τρίτο σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel

Mετά τα Spectre και Meltdown

15.08.2018, 09:54
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

1000 τεύχη Athens Voice - 1000 λόγοι που αγαπάμε την Αθήνα

Life in Athens Αφιέρωμα: 1000 τεύχη, 1000 λόγοι που αγαπάς την Αθήνα

A.V. Team

Life in Athens Ο Έρικ Μπάρτον και οι ήχοι της Αθήνας

A.V. Guest

Το νέο app του Voice 102.5 φέρνει live radio, μουσικά νέα και όλο το vibe της πόλης σε Android και iOS

Μουσικη Το νέο app του Voice 102.5 είναι εδώ

A.V. Team

Ερευνητές εντόπισαν ένα ακόμη σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel, το οποίο θα μπορούσαν να εκμεταλλευθούν χάκερ για να υποκλέψουν ευαίσθητες πληροφορίες. Το νέο κενό με την ονομασία Foreshadow είναι το τρίτο μετά τα Spectre και Meltdown, που είχαν ανακαλυφθεί φέτος τον Ιανουάριο.

Η Intel κυκλοφόρησε ήδη ένα «μπάλωμα» που περιορίζει το πρόβλημα, το οποίο αφορά «τσιπάκια» κατασκευασμένα μετά το 2015, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς.

Η αμερικανική εταιρεία πάντως καθησύχασε, ανακοινώνοντας αφενός ότι δεν γνωρίζει αναφορές για πραγματική κυβερνο-παραβίαση στους επεξεργαστές της και αφετέρου ότι τα μελλοντικά τσιπ της θα είναι έτσι κατασκευασμένα, ώστε να μην είναι ευάλωτα στο Foreshadow.

Η ανακάλυψη του νέου κενού ασφαλείας έγινε από ομάδα συνεργαζόμενων ερευνητών από το Καθολικό Πανεπιστήμιο της Λουβέν στο Βέλγιο, το Πανεπιστήμιο της Αδελαΐδας στην Αυστραλία και του Μίσιγκαν στις ΗΠΑ.

Αφότου οι ερευνητές ανίχνευσαν το Foreshadow και ενημέρωσαν εμπιστευτικά την Intel, η εταιρεία ανακάλυψε μόνη της άλλα δύο κενά ασφαλείας, σχετικά μικρότερης σημασίας. Αυτή τη φορά, το πρόβλημα έγινε γνωστό δημοσίως, αφότου η Intel είχε μάθει για το Foreshadow και είχε στο μεταξύ χρόνο να δημιουργήσει μία ενημέρωση ασφαλείας για την προσωρινή -έστω και μερική- αντιμετώπιση του κενού, εωσότου δώσει την οριστική λύση με τη νέα γενιά υπολογιστών της που βρίσκεται υπό ανάπτυξη.

Αυτό είχε επιτρέψει στις μεγάλες εταιρείες που προσφέρουν υπηρεσίες στο υπολογιστικό «νέφος» (Amazon, Microsoft, Google κ.α.) να εφαρμόσουν έγκαιρα το «μπάλωμα» στους υπολογιστές-εξυπηρετητές τους (servers). Δεν απέτρεψε όμως την πτώση της μετοχής της Intel στο αμερικανικό χρηματιστήριο, μόλις έγινε γνωστό -έστω και ετεροχρονισμένα- το νέο πρόβλημα με το Foreshadow.

Από την άλλη, η ανταγωνίστρια εταιρεία κατασκευής επεξεργαστών AMD ανακοίνωσε ότι τα δικά της προϊόντα δεν επηρεάζονται από το νέο κενό ασφαλείας.

Οι ειδικοί κυβερνοασφάλειας επανέλαβαν την τυπική συμβουλή ότι οι μεμονωμένοι χρήστες πρέπει να «κατεβάζουν» και να εγκαθιστούν στους υπολογιστές τους όποιες ενημερώσεις ασφαλείας είναι διαθέσιμες για το λειτουργικό σύστημά τους.