ZombieLoad: Νέο σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel

© naftemporiki.gr Νέο, σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel

Ένα νέο και σοβαρό κενό ασφαλείας εντοπίστηκε και αφορά επεξεργαστές της Intel που έχουν κατασκευαστεί από το 2011 και έπειτα. Το κενό ασφαλείας έλαβε την ονομασία “ZombieLoad” από τους ειδικούς επί θεμάτων ασφαλείας υπολογιστών λόγω της αδυναμίας διαχείρισης συγκεκριμένων δεδομένων από τους επεξεργαστές. Αποτέλεσμα, αυτό το «zombie» πακέτο δεδομένων να δημιουργεί κενό ασφαλείας στο hardware της Intel με επακόλουθο, εάν ένας υπολογιστής προσβληθεί, ο επιτιθέμενος να μπορεί να εντοπίζει κάθε περιήγηση που κάνει ο χρήστης στο Διαδίκτυο.

Αυτό γίνεται καθώς στα μη ελεγχόμενα δεδομένα περιλαμβάνονται ευαίσθητες πληροφορίες που αποθηκεύονται στον επεξεργαστή όπως passwords, μυστικά κλειδιά, ιδιωτικά μηνύματα κλπ. Σύμφωνα με τα έως τώρα δεδομένα το “ZombieLoad” είναι ένα κενό ασφαλείας αντίστοιχο των “Meltdown” και “Spectre” που εντοπίστηκαν στις αρχές του 2018.

Οι ειδικοί θεωρούν ότι μπορεί να προσβάλει τα πιο ευρέως χρησιμοποιούμενα σήμερα λειτουργικά συστήματα, όπως Windows, Android, Chrome, iOS, Linux και MacOS. Σταθεροί υπολογιστές, laptops και εικονικά συστήματα είναι ευάλωτα απέναντι στην ευπάθεια ZombieLoad. Κατά τα φαινόμενα η ευπάθεια αφορά τους επεξεργαστές Intel Atom και Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge και Skylake, καθώς επίσης τους επεξεργαστές Coffee Lake, Whiskey Lake, Kaby Lake και Cascade Lake.

Η ευπάθεια “ZombieLoad” αντιμετωπίζεται με την σωστή ενημέρωση του λογισμικού ενός υπολογιστή, κάτι που θα πρέπει να κάνουν όλοι οι χρήστες καθώς η έκθεση στην ευπάθεια δεν αφήνει ουσιαστικά σημάδια. Δηλαδή μπορεί ένας υπολογιστής να έχει προσβληθεί και ο χρήστης να μην παρατηρήσει το παραμικρό. Ήδη η Microsoft εξέδωσε ένα patch για όλα τα συστήματα που χρησιμοποιούν λειτουργικό Windows.

Στο ίδιο μονοπάτι και η Apple η οποία εξέδωσε (την Δευτέρα) διορθωτικό patch για το λειτουργικό σύστημα macOS Mojave 10.14.5. Η Google από την πλευρά της προχώρησε σε αναβάθμιση λογισμικού για τα Android και Chrome ενώ ανάλογες κινήσεις έγιναν και τα data centers της εταιρείας. 

naftemporiki.gr
Πηγή: naftemporiki.gr
Σᾶς ἀρέσει τὸ ἂρθρο; / Do you like this post?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Συνολικές Επισκέψεις: / Total Visits: 19)

(Σημερινές Επισκέψεις: / Today's Visits: 1)

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.