Τι συμβαίνει με τα κενά ασφαλείας στους υπολογιστές

microsoft-spectre.jpg

Τα Spectre και Meltdown τεστάρουν τις αντοχές εταιρειών και... χρηστών | Φωτογραφία αρχείου AP Photo

Δεν φαίνεται να ξεκαθαρίζει η εικόνα αναφορικά με τα κενά ασφαλείας που διαπιστώθηκαν σχεδόν σε όλους τους κεντρικούς επεξεργαστές που έχουν τεχνολογία της Intel και της AMD. Η Microsoft προειδοποιεί πως η λύση θα επιβραδύνει κατά πολύ τους ηλεκτρονικούς υπολογιστές, ενώ οι ίδιες οι εταιρείες το αρνούνται.

Σύμφωνα με τις ανακοινώσεις που έγιναν στις 3 Ιανουαρίου τα δύο κενά ασφαλείας Spectre και Meltdown, που θα μπορούσαν να εκμεταλλευθούν χάκερ, αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). 

Σήμερα η Microsote έκανε γνωστό ότι οι αναβαθμίσεις λογισμικού που αποσκοπούν στο κλείσιμο των κενών ασφαλείας μπορεί να έχει ως αποτέλεσμα να γίνονται πιο αργοί μερικοί υπολογιστές, τόσο προσωπικοί (PCs) όσο και εξυπηρετητές (servers).

Όπως επισημαίνει το Reuters, η εταιρεία έχει ανακοινώσει ότι τα συστήματα που χρησιμοποιούν παλαιότερα τσιπ της Intel, εμφανίζουν αισθητή επιβράδυνση και μείωση της απόδοσής τους. Είναι προφανές ότι ένα «φρένο» στη λειτουργία των υπολογιστών τους είναι το τελευταίο πράγμα που θέλει να δει ένας χρήστης, πολύ περισσότερο ένα μεγάλο κέντρο δεδομένων που χρησιμοποιεί πολλούς υπολογιστές.

Η Intel, πάντως, αρνείται ότι τα τσιπ της μπορούν να επηρεαστούν αρνητικά σημειώνοντας ότι  ένας τυπικός οικιακός ή επιχειρηματικός χρήστης δεν θα διαπιστώσει σημαντική καθυστέρηση στις συνήθεις εργασίες του, όπως το γράψιμο κειμένου, η ανάγνωση ηλεκτρονικού ταχυδρομείου ή η πρόσβαση σε ψηφιακές φωτογραφίες.

Επιπλέον, σύμφωνα με τη Microsoft, η κατάσταση φαίνεται να είναι ακόμη χειρότερη με ορισμένους παλαιότερους επεξεργαστές της Advanced Micro Devices (AMD), ανταγωνίστριας της Intel, καθώς οι αναβαθμίσεις ασφαλείας οδήγησαν σε πλήρες «πάγωμα» μερικούς υπολογιστές με τέτοια τσιπάκια. Γι' αυτό, η Microsoft γνωστοποίησε ότι σταματά προσωρινά την αναβάθμιση λογισμικού για ορισμένους επεξεργαστές της AMD, προκειμένου να αποφευχθεί η ολοκληρωτική κατάρρευση του υπολογιστή.

Η Microsoft έχει αρχίσει να κυκλοφορεί αναβαθμίσεις ασφαλείας για τις συσκευές με το λειτουργικό σύστημα Windows, εξαιρώντας πλέον αυτές με ορισμένα τσιπ της AMD. Η απόφαση αυτή θα καθυστερήσει την προστασία των υπολογιστών με τσιπ της AMD από πιθανές μελλοντικές επιθέσεις από χάκερ που θα θελήσουν να εκμεταλλευθούν τα διάσημα πλέον κενά ασφαλείας Meltdown και Spectre.

Η Microsoft ανακοίνωσε ότι συνεργάζεται με την AMD για να βρεθεί λύση στο πρόβλημα, ώστε η κάλυψη των κενών ασφαλείας να συμπεριλάβει και όλους τους επεξεργαστές της τελευταίας.
Οι ανακοινώσεις έφεραν ισχυρά πλήγματα στις δύο μεγάλες εταιρίες με τις μετοχές τους να βυθίζονται στα χρηματιστήρια. 

Η Intel και η AMD δεν έχουν αποκαλύψει μέχρι σήμερα τον εκτιμώμενο αριθμό των δικών τους τσιπ παγκοσμίως που επηρεάζονται.

Το πρόβλημα αφορά και τα τσιπ της ARM, που ανήκει στην ιαπωνική SoftBank. Η ARM εκτίμησε ότι περίπου το 5% των περισσοτέρων από 120 δισεκατομμυρίων τσιπ που η ίδια και οι συνεργάτες της έχουν πουλήσει από το 1991, επηρεάζονται από το Spectre, ενώ πολύ μικρότερος είναι ο αριθμός των τσιπ της που είναι ευάλωτα στο Meltdown. 

Η Cisco Systems έκανε γνωστό ότι, από την πλευρά της, εντόπισε 18 προϊόντα της (servers, routers κ.α.) που είναι ευάλωτα στα δύο κενά ασφαλείας και διαβεβαίωσε ότι θα έχει ετοιμάσει τις αναγκαίες διορθώσεις ασφαλείας έως τις 18 Φεβρουαρίου.

Τη Δευτέρα η Apple κυκλοφόρησε μια αναβαθμισμένη έκδοση του λειτουργικού συστήματός της για να διορθώσει το πρόβλημα.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας