2018-01-05 19:26:05
Οι ερευνητές της ασφάλειας έχουν αποκαλύψει τώρα δύο νέες εκμεταλλεύσεις που μπορούν να εκτελεστούν εναντίον σύγχρονων επεξεργαστών. Το Meltdown και το Specter,χρησιμοποιούν παρόμοιες μεθόδους με επεξεργαστές επιπτώσεων από Intel, AMD και ARM σε υπολογιστές και κινητές συσκευές.
Αυτά τα σφάλματα υλικού επιτρέπουν στα προγράμματα να κλέβουν τα δεδομένα που επεξεργάζονται αυτήν τη στιγμή στον υπολογιστή. Παρόλο που τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί για να αποκτήσει τα μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασης που έχετε αποθηκεύσει σε έναν διαχειριστή κωδικών πρόσβασης ή στο πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα στιγμιαία μηνύματα και ακόμη και τα κρίσιμα για την επιχείρησή σας έγγραφα.
Το Meltdown και το Specter είναι και οι δύο ξεχωριστές επιθέσεις, αλλά και οι δύο επιτρέπουν στους επιτιθέμενους να σπάσουν την απομόνωση μεταξύ των εφαρμογών για την πρόσβαση στις πληροφορίες. Ίσως η πιο ξεχωριστή διαφορά, ωστόσο, είναι οι συγκεκριμένοι επεξεργαστές που επηρεάζονται από κάθε επίθεση.
Το Specter φαίνεται να έχει πολύ μεγαλύτερη εμβέλεια. Σύμφωνα με τους ερευνητές, σχεδόν κάθε είδος συσκευής επηρεάζεται από το Specter. Εχει επαληθευτεί ότι λειτουργεί σε επεξεργαστές Intel, AMD και ARM. Το Specter είναι πιο δύσκολο να εκμεταλλευτεί από το Meltdown, αλλά οι ερευνητές προειδοποιούν ότι είναι επίσης πιο δύσκολο να προστατευτεί. Υπάρχουν επιδιορθώσεις ενάντια στο Meltdown για Linux, Windows και macOS και η Microsoft ανοίγει αυτήν την περίοδο μια επείγουσα ενημερωμένη έκδοση κώδικα για το θέμα.
Το Specter δεν είναι μια εύκολη λύση, όπως φαίνεται, και οι ερευνητές λένε ότι υπάρχει συνεχιζόμενη δουλειά για να αποφύγουν τα χειρότερα.
argonaytis-iphone
Αυτά τα σφάλματα υλικού επιτρέπουν στα προγράμματα να κλέβουν τα δεδομένα που επεξεργάζονται αυτήν τη στιγμή στον υπολογιστή. Παρόλο που τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί για να αποκτήσει τα μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασης που έχετε αποθηκεύσει σε έναν διαχειριστή κωδικών πρόσβασης ή στο πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα στιγμιαία μηνύματα και ακόμη και τα κρίσιμα για την επιχείρησή σας έγγραφα.
Το Meltdown και το Specter είναι και οι δύο ξεχωριστές επιθέσεις, αλλά και οι δύο επιτρέπουν στους επιτιθέμενους να σπάσουν την απομόνωση μεταξύ των εφαρμογών για την πρόσβαση στις πληροφορίες. Ίσως η πιο ξεχωριστή διαφορά, ωστόσο, είναι οι συγκεκριμένοι επεξεργαστές που επηρεάζονται από κάθε επίθεση.
Το Specter φαίνεται να έχει πολύ μεγαλύτερη εμβέλεια. Σύμφωνα με τους ερευνητές, σχεδόν κάθε είδος συσκευής επηρεάζεται από το Specter. Εχει επαληθευτεί ότι λειτουργεί σε επεξεργαστές Intel, AMD και ARM. Το Specter είναι πιο δύσκολο να εκμεταλλευτεί από το Meltdown, αλλά οι ερευνητές προειδοποιούν ότι είναι επίσης πιο δύσκολο να προστατευτεί. Υπάρχουν επιδιορθώσεις ενάντια στο Meltdown για Linux, Windows και macOS και η Microsoft ανοίγει αυτήν την περίοδο μια επείγουσα ενημερωμένη έκδοση κώδικα για το θέμα.
Το Specter δεν είναι μια εύκολη λύση, όπως φαίνεται, και οι ερευνητές λένε ότι υπάρχει συνεχιζόμενη δουλειά για να αποφύγουν τα χειρότερα.
argonaytis-iphone
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Apple: Όλες της οι συσκευές πάσχουν από κενά ασφαλείας
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Αυτό είναι το θανάσιμο μυστικό των Κένεντι...
ΣΧΟΛΙΑΣΤΕ