up_icon
AMD ARM Hardware Intel

Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές (Intel, AMD, ARM) που επηρεάζουν οποιαδήποτε συσκευή

04 Ιανουαρίου 2018 Kyriakos Ananiadis

Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές (Intel, AMD, ARM) που επηρεάζουν οποιαδήποτε συσκευή

Ο κακός χαμός γίνεται από εχτές μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια. Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση. Γι' αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre

Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή. Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται

Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995. Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;

Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το "τείχος ασφαλείας" γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα

Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή. Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

[via, via, source]

Kyriakos Ananiadis

ΣΧΟΛΙΑ
read more

GIGABYTE: Πλήρης υποστήριξη των νέων AMD Ryzen 5000/4000 στις μητρικές της

18 Μαρτίου 2022 Techgear Team

H GIGABYTE ανακοίνωσε ότι οι μητρικές κάρτες X570, B550, A520, X470, B450 και A320 μπορούν να υποστηρίξουν τους πρόσφατα λανσαρισμένους επεξεργαστές των σειρών Ryzen 5000 και Ryzen 4000 χωρίς ενημέρωση του ...

Steam Deck: Προσπάθειες για να υποστηρίζει και το Windows 11

10 Αυγούστου 2021 Christos Elpidis

Από την πρώτη ημέρα της ανακοίνωσης του Steam Deck το ενδιαφέρον των gamers είναι ιδιαίτερα έντονο για την προσπάθεια της Valve να προσφέρει μια εμπειρία Nintendo Switch για τα PC games. Η φορητή ...

AMD: Διπλασίασε τον τζίρο της, Zen 4 και RDNA 3 μέσα στο 2022

03 Αυγούστου 2021 Christos Elpidis

Εξαιρετική η πορεία της AMD και ακόμη πιο φιλόδοξα τα σχέδια της για το κοντινό μέλλον. Η εταιρεία ανακοίνωσε διπλασιασμό του τζίρου της για το δεύτερο τρίμηνο σε σύγκριση με το αντίστοιχο περυσινό και στο ...

AMD RX 6600 XT: Η νέα entry-level κάρτα γραφικών για την «απόλυτη» εμπειρία gaming σε 1080p

01 Αυγούστου 2021 Christos Elpidis

Η AMD ανακοίνωσε επίσημα τη νέα entry-level κάρτα γραφικών RX 6600 XT, η οποία βασίζεται στην αρχιτεκτονική RDNA2 και υπόσχεται την απόλυτη εμπειρία gaming σε ανάλυση 1080p με επίσημο κόστος τα $379. Η AMD RX ...

Cyberpunk 2077: Τρέχει στο νέο infotainment σύστημα των αυτοκινήτων της Tesla!

11 Ιουνίου 2021 Christos Elpidis

Ο άνθρωπος μπορεί να λέει πολλά, ίσως περισσότερα απ’ όσα θα έπρεπε, αλλά κανείς δεν μπορεί να αμφισβητήσει τη θέληση του και την εμπιστοσύνη που έχει στις δυνατότητες των εταιρειών του. Πέρυσι ο Elon Musk είχε...

AMD FidelityFX Super Resolution: Η τεχνολογία που βελτιώνει δραματικά τα γραφικά

01 Ιουνίου 2021 Christos Elpidis

Η AMD μοιράστηκε περισσότερες πληροφορίες σχετικά με την πολυαναμενόμενη τεχνολογία FSR (FidelityFX Super Resolution) στο πλαίσιο της Computex 2021, μια τεχνική αναβάθμισης της ανάλυσης παρόμοια με την DLSS ...

Οι επόμενες ναυαρχίδες της Samsung θα τρέχουν παιχνίδια σε ποιότητα παιχνοδοκονσόλας

01 Ιουνίου 2021 Christos Elpidis

Εκκίνηση για την Computex 2021, φυσικά αποκλειστικά σε online μορφή, με την AMD να προχωρά σε σπουδαίες αποκαλύψεις που αφορούν και τη Samsung. Η CEO της εταιρείας, Dr. Lisa Su, επιβεβαίωσε τη συνεργασία με τη ...

AMD Radeon RX 6700 XT: Για gaming σε ανάλυση 1440p/60fps με τιμή $479

03 Μαρτίου 2021 Christos Elpidis

Η απάντηση της AMD στην GeForce RTX 3070 της Nvidia ανακοινώθηκε επίσημα σήμερα και μάλιστα έρχεται σε ελαφρώς χαμηλότερη τιμή με 50% περισσότερη μνήμη VRAM (12GB GDDR6). Η AMD Radeon RX 6700 XT είναι ...

Samsung Exynos με γραφικά AMD στο Galaxy Z Fold3;

25 Ιανουαρίου 2021 Christos Elpidis

Κατά τη διάρκεια της παρουσίασης του νέου Samsung Exynos 2100 SoC που χρησιμοποιείται στα μοντέλα της σειράς Samsung Galaxy S21 στην Ευρώπη, η εταιρεία τόνισε ότι το επόμενης γενιάς SoC θα διαθέτει επεξεργαστή ...

Η AMD ετοιμάζει «απόβαση» και στα laptops [CES 2021]

24 Ιανουαρίου 2021 Vangelis Kompos

Η AMD δεν θα μπορούσε να λείπει από το CES 2021 και σε αντίθεση με την Intel προχώρησε σε πιο αναλυτικές λεπτομέρειες για τους νέους επεξεργαστές που θα κυκλοφορήσει μέσα στο 2021. Στο επίκεντρο της ...

Loader
techgear_icon