Foreshadow: Και τρίτο σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel

Ένα ακόμη σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel εντόπισαν ερευνητές. Το κενό ασφαλείας, με την ονομασία Foreshadow, θα μπορούσαν να εκμεταλλευθούν χάκερ για να υποκλέψουν ευαίσθητες πληροφορίες. Το Foreshadow είναι το τρίτο μετά τα Spectre και Meltdown, που είχαν ανακαλυφθεί φέτος τον Ιανουάριο.

Η Intel κυκλοφόρησε ήδη ένα «μπάλωμα» (patch – μικρή ενημέρωση μέσω λογισμικού) που περιορίζει το πρόβλημα, το οποίο αφορά επεξεργαστές κατασκευασμένους μετά το 2015, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς.

Η αμερικανική εταιρεία πάντως καθησυχάζει τον κόσμο, ανακοινώνοντας αφενός ότι δεν γνωρίζει αναφορές για πραγματική κυβερνοπαραβίαση στους επεξεργαστές, ανακοινώνοντας αφετέρου ότι τα μελλοντικά τσιπ της θα είναι έτσι κατασκευασμένα, ώστε να μην είναι ευάλωτα στο Foreshadow.

Η ανακάλυψη του νέου κενού ασφαλείας έγινε από ομάδα συνεργαζόμενων ερευνητών από το Καθολικό Πανεπιστήμιο της Λουβέν στο Βέλγιο, το Πανεπιστήμιο της Αδελαΐδας στην Αυστραλία και του Μίσιγκαν στις ΗΠΑ.

Αφότου οι ερευνητές ανίχνευσαν το Foreshadow και ενημέρωσαν εμπιστευτικά την Intel, ενώ η εταιρεία ανακάλυψε μόνη της άλλα δύο κενά ασφαλείας, σχετικά μικρότερης σημασίας. Αυτή τη φορά, το πρόβλημα έγινε γνωστό δημοσίως, αφότου η Intel είχε μάθει για το Foreshadow και είχε στο μεταξύ χρόνο να δημιουργήσει μία ενημέρωση ασφαλείας για την προσωρινή -έστω και μερική- αντιμετώπιση του κενού, εωσότου δώσει την οριστική λύση με τη νέα γενιά υπολογιστών της που βρίσκεται υπό ανάπτυξη.

Αυτό είχε επιτρέψει στις μεγάλες εταιρείες που προσφέρουν υπηρεσίες στο υπολογιστικό «νέφος» (Amazon, Microsoft, Google κ.α.) να εφαρμόσουν έγκαιρα το «μπάλωμα» στους υπολογιστές-εξυπηρετητές τους (servers). Δεν απέτρεψε όμως την πτώση της μετοχής της Intel στο αμερικανικό χρηματιστήριο, μόλις έγινε γνωστό -έστω και ετεροχρονισμένα- το νέο πρόβλημα με το Foreshadow.

Από την άλλη, η ανταγωνίστρια εταιρεία κατασκευής επεξεργαστών AMD ανακοίνωσε ότι τα δικά της προϊόντα δεν επηρεάζονται από το νέο κενό ασφαλείας.

Οι ειδικοί κυβερνοασφάλειας επανέλαβαν την τυπική συμβουλή ότι οι μεμονωμένοι χρήστες πρέπει να «κατεβάζουν» και να εγκαθιστούν στους υπολογιστές τους όποιες ενημερώσεις ασφαλείας είναι διαθέσιμες για το λειτουργικό σύστημά τους.

Πηγή: skai.gr

Αποδοχή Cookies
Το site sport-fm.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους. ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ