Νέα vulnerabilities Spectre και το Meltdown
Πρόσφατα, ερευνητές ασφάλειας βρήκαν δύο σημαντικές «αδυναμίες» στα chip των επεξεργαστών που επιτρέπουν σε hackers να διαβάσουν ευαίσθητες πληροφορίες της CPU. Τα δύο vulnerabilities που εντοπίστηκαν δεν αφορούν στα chip μιας συγκεκριμένης εταιρίας ή συσκευής. Επηρεάζουν αρκετές συσκευές όπως τηλέφωνα, υπολογιστές κλπ, ανεξάρτητα απο το λειτουργικό τους σύστημα. Το κενό ασφάλειας αφορά στην αρχιτεκτονική και στο σχεδιασμό που χρησιμοποιείται για πάνω από δύο δεκαετίες στους επεξεργαστές γι’ αυτό και επηρεάζει μια μεγάλη μερίδα των επεξεργαστών της παγκόσμιας αγοράς.
Τι είναι το Spectre και το Meltdown
Για την ταχύτερη επίδοση των επεξεργαστών, εφαρμόζεται στους επεξεργαστές μια τεχνολογία βελτιστοποίησης, που ουσιαστικά “μαντεύει” ποιες πληροφορίες χρειάζεται ο υπολογιστής για να εκτελέσει την επόμενη λειτουργία του. Αυτό ονομάζεται speculative execution. Όσο ο επεξεργαστής προσπαθεί να προβλέψει τις λειτουργίες που θα χρειαστεί στη συνέχεια ο χρήστης, η πρόσβαση σε κακόβουλους χρήστες γίνεται πιο εύκολη.
Tο Spectre, δίνει τη δυνατότητα σε hackers να εξαπατήσουν τον επεξεργαστή ώστε να ξεκινήσει η speculative execution διαδικασία. Έτσι θα μπορούν να διαβάσουν τα ευαίσθητα δεδομένα που διαθέτει ο επεξεργαστής καθώς προσπαθεί να μαντέψει τι λειτουργία θα εκτελέσει ο υπολογιστής στη συνέχεια. Το Meltdown, επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση σε πληροφορίες ασφαλείας μέσω του λειτουργικού συστήματος ενός υπολογιστή.
Εμείς έχουμε προχωρήσει στις διαδικασίες για την προστασία των server μας όπου χρησιμοποιούνται για φιλοξενία ιστοσελίδων. Αναβαθμίζοντας τους server μας περιορίσαμε σημαντικά την πιθανότητα επίθεσης. Οι πελάτες μας λοιπόν που έχουν κάποιο πακέτο για φιλοξενία ιστοσελίδων, δεν χρειάζεται να προχωρήσουν σε καμία ενέργεια. Έχουμε ήδη εγκαταστήσει τις απαραίτητες ενημερώσεις για την ασφάλεια του website σου. Όμως, επειδή πέρα από τους server μας, επηρεάζονται υπολογιστές σας, καλό είναι να κρατάς αναβαθμισμένα τα λογισμικά του υπολογιστή, tablet ή κινητού τηλεφώνου.
Οι περισσότερες εταιρίες έχουν ανεβάσει διάφορα patch για να καλύψουν το Spectre και το Meltdown. Φρόντισε να ενημερώσεις άμεσα το λειτουργικό σύστημα και τα προγράμματα περιήγησης που χρησιμοποιείς!