up_icon
Hardware Security

Σχόλιο της Kaspersky Lab σχετικά με τα Meltdown και Spectre που επηρεάζουν σχεδόν όλους τους επεξεργαστές των υπολογιστών και κινητών του κόσμου

05 Ιανουαρίου 2018 Diamantidis Periklis

Σχόλιο της Kaspersky Lab σχετικά με τα Meltdown και Spectre που επηρεάζουν σχεδόν όλους τους επεξεργαστές των υπολογιστών και κινητών του κόσμου

Ido Naor & Jornt van der Wiel, Senior Security Researchers, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab

Έχουν εντοπιστεί δύο σοβαρά κενά ασφάλειας στους επεξεργαστές (τσιπάκια) της Intel και τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκμεταλλευτούν ευαίσθητες πληροφορίες από εφαρμογές αποκτώντας πρόσβαση στη μνήμη πυρήνα (core memory). Η πρώτη ευπάθεια, το Meltdown, μπορεί να απομακρύνει αποτελεσματικά το εμπόδιο μεταξύ των εφαρμογών χρηστών και των ευαίσθητων τμημάτων του λειτουργικού συστήματος. Η δεύτερη ευπάθεια, το Specter, που βρέθηκε επίσης στα τσιπάκια των AMD και ARM, μπορεί να «ξεγελάσει» τις ευάλωτες εφαρμογές ώστε να διαρρέουν τα περιεχόμενα της μνήμης τους.

Οι εφαρμογές που είναι εγκατεστημένες σε μια συσκευή γενικά «τρέχουν» σε «λειτουργία χρήστη», μακριά από τα πιο ευαίσθητα τμήματα του λειτουργικού συστήματος. Αν μια εφαρμογή χρειάζεται πρόσβαση σε μια ευαίσθητη περιοχή, για παράδειγμα στον υποκείμενο δίσκο, το δίκτυο ή τη μονάδα επεξεργασίας πρέπει να ζητήσει άδεια χρήσης της «προστατευμένης λειτουργίας». Στην περίπτωση του Meltdown, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στην προστατευμένη λειτουργία και στη μνήμη πυρήνα χωρίς να χρειάζεται άδεια, αφαιρώντας αποτελεσματικά το εμπόδιο, επιτρέποντάς του να κλέψει δεδομένα από τη μνήμη των εφαρμογών που εκτελούνται, όπως δεδομένα από διαχειριστές κωδικών πρόσβασης, προγράμματα περιήγησης, ηλεκτρονικά ταχυδρομεία και φωτογραφίες και έγγραφα.

Δεδομένου ότι πρόκειται για hardware bugs, η επιδιόρθωση τους είναι σημαντική δουλειά. Τα patches για το Meltdown έχουν εκδοθεί για λογισμικά Linux, Windows και OS X και έχουν ξεκινήσει εργασίες για την ενίσχυση του λογισμικού κατά μελλοντικής εκμετάλλευσης του Spectre. Η Google δημοσίευσε περαιτέρω πληροφορίες εδώ. Είναι ζωτικής σημασίας να εγκαθιστούν οι χρήστες τα διαθέσιμα patches χωρίς καθυστέρηση. Θα χρειαστεί χρόνος για τους επιτιθέμενους να καταλάβουν πώς να εκμεταλλευτούν τις ευπάθειες - παρέχοντας ένα μικρό αλλά κρίσιμο παράθυρο για προστασία.

Diamantidis Periklis

ΣΧΟΛΙΑ
read more

Snapdragon 7 Gen1: Ο νέος mid-range επεξεργαστής της Qualcomm

23 Μαΐου 2022 Christos Elpidis

Εκτός από το flagship Snapdragon 8+ Gen1, η Qualcomm παρουσίασε επίσημα και τη νέα mid-range σειρά Snapdragon 7 Gen1, η οποία θα φέρει σημαντικές αναβαθμίσεις και σε αυτήν την κατηγορία συσκευών πολύ σύντομα. ...

Snapdragon 8+ Gen1: Επίσημα με 10% ταχύτερη CPU, 30% χαμηλότερη ενεργειακή κατανάλωση

23 Μαΐου 2022 Christos Elpidis

Η Qualcomm ανακοίνωσε επίσημα την ανανεωμένη έκδοση του κορυφαίου chipset της για φορητές συσκευές. Το Snapdragon 8+ Gen1 υπόσχεται 10% υψηλότερη απόδοση της CPU και 30% καλύτερη ενεργειακή συμπεριφορά, με τον ...

Samsung: Ανακοίνωσε τον πρώτο αποθηκευτικό χώρο UFS 4.0

04 Μαΐου 2022 Christos Elpidis

Η Samsung ετοιμάζεται για το λανσάρισμα των foldables νέας γενιάς για το 2022 και μία από τις καινοτομίες που θα δούμε σε αυτά θα είναι η ενσωμάτωση αποθηκευτικού χώρου νέας τεχνολογίας. Η εταιρεία ανακοίνωσε ...

Intel Arc: Διαθέσιμες οι πρώτες κάρτες γραφικών της εταιρείας

08 Απριλίου 2022 Christos Elpidis

Η Intel εισέρχεται και επίσημα πλέον στον χώρο των ξεχωριστών καρτών γραφικών αποκαλύπτοντας τη σειρά Intel Arc A που θα χρησιμοποιηθεί άμεσα σε laptops από πληθώρα κατασκευαστών. Η σειρά Intel Arc A GPUs ...

Η GIGABYTE παρουσιάζει τη νέα σειρά καρτών γραφικών GeForce RTX 3090 Ti

01 Απριλίου 2022 Techgear Team

 Η GIGABYTE ανακοίνωσε τις νέες high-end κάρτες γραφικών της σειράς GeForce RTX 3090 Ti που υποστηρίζονται από την αρχιτεκτονική NVIDIA Ampere - AORUS GeForce RTX 3090 Ti XTREME WATERFORCE 24G και GeForce ...

Nvidia GeForce RTX 3090 Ti: Επίσημα η ισχυρότερη κάρτα γραφικών της εταιρείας

30 Μαρτίου 2022 Christos Elpidis

Η Nvidia ανακοίνωσε επίσημα τη νέα GeForce RTX 3090 Ti, το flagship μοντέλο της σειράς RTX 3000, η οποία προφανώς είναι η ισχυρότερη κάρτα γραφικών που διαθέτει αυτή τη στιγμή η εταιρεία, με την ονομαστική τιμή...

GIGABYTE: Πλήρης υποστήριξη των νέων AMD Ryzen 5000/4000 στις μητρικές της

18 Μαρτίου 2022 Techgear Team

H GIGABYTE ανακοίνωσε ότι οι μητρικές κάρτες X570, B550, A520, X470, B450 και A320 μπορούν να υποστηρίξουν τους πρόσφατα λανσαρισμένους επεξεργαστές των σειρών Ryzen 5000 και Ryzen 4000 χωρίς ενημέρωση του ...

Qualcomm FastConnect 7800: Το πρώτο Wi-Fi 7 chipset στον κόσμο [MWC 2022]

03 Μαρτίου 2022 Christos Elpidis

Η Qualcomm αποκάλυψε στο MWC 2022 το «πρώτο στον κόσμο προϊόν Wi-Fi 7», ένα νέο chipset που ονομάζεται FastConnect 7800 και υποστηρίζει τόσο το πρωτόκολλο Wi-Fi 7, όσο και το Bluetooth 5.3. Κατασκευασμένο σε ...

MediaTek: Κατάφερε να ξεπεράσει την Qualcomm σε μερίδιο στην αγορά επεξεργαστών;

02 Μαρτίου 2022 Christos Elpidis

Από φτωχός συγγενής στην πρώτη θέση των ΗΠΑ στους κατασκευαστές chipsets. Αυτό ισχυρίζονται, τουλάχιστον, οι αναλυτές της IDC, αποδίδοντας μερίδιο 48.1% στην κατηγορία των επεξεργαστών στη MediaTek για το ...

Η GIGABYTE παρουσιάζει το τροφοδοτικό UD1000GM PCIE 5.0

25 Φεβρουαρίου 2022 Techgear Team

Η GIGABYTE ανακοίνωσε τη κυκλοφορία του νέου τροφοδοτικού UD1000GM PCIE 5.0, το οποίο υποστηρίζει τις νέες κάρτες γραφικών PCIe Gen 5.0. Το UD1000GM PCIE 5.0 διαθέτει υποδοχή 16 ακίδων και συνοδεύεται από ένα ...

Loader
techgear_icon