Σχόλιο ειδικών της Kaspersky Lab αναφορικά με τα δύο σοβαρά κενά ασφάλειας
Έχουν εντοπιστεί δύο σοβαρά κενά ασφάλειας στους επεξεργαστές (τσιπάκια) της Intel και τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκμεταλλευτούν ευαίσθητες πληροφορίες από εφαρμογές αποκτώντας πρόσβαση στη μνήμη πυρήνα (core memory).
Η πρώτη ευπάθεια, το Meltdown, μπορεί να απομακρύνει αποτελεσματικά το εμπόδιο μεταξύ των εφαρμογών χρηστών και των ευαίσθητων τμημάτων του λειτουργικού συστήματος. Η δεύτερη ευπάθεια, το
Οι εφαρμογές που είναι εγκατεστημένες σε μια συσκευή γενικά «τρέχουν» σε «λειτουργία χρήστη», μακριά από τα πιο ευαίσθητα τμήματα του λειτουργικού συστήματος. Αν μια εφαρμογή χρειάζεται πρόσβαση σε μια ευαίσθητη περιοχή, για παράδειγμα στον υποκείμενο δίσκο, το δίκτυο ή τη μονάδα επεξεργασίας πρέπει να ζητήσει άδεια χρήσης της «προστατευμένης λειτουργίας». Στην περίπτωση του Meltdown, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στην προστατευμένη λειτουργία και στη μνήμη πυρήνα χωρίς να χρειάζεται άδεια, αφαιρώντας αποτελεσματικά το εμπόδιο, επιτρέποντάς του να κλέψει δεδομένα από τη μνήμη των εφαρμογών που εκτελούνται, όπως δεδομένα από διαχειριστές κωδικών πρόσβασης, προγράμματα περιήγησης, ηλεκτρονικά ταχυδρομεία και φωτογραφίες και έγγραφα.
Δεδομένου ότι πρόκειται για hardware bugs, η επιδιόρθωση τους είναι σημαντική δουλειά. Τα patches για το Meltdown έχουν εκδοθεί για λογισμικά Linux, Windows και OS X και έχουν ξεκινήσει εργασίες για την ενίσχυση του λογισμικού κατά μελλοντικής εκμετάλλευσης του Spectre. Η Google δημοσίευσε περαιτέρω πληροφορίες εδώ. Είναι ζωτικής σημασίας να εγκαθιστούν οι χρήστες τα διαθέσιμα patches χωρίς καθυστέρηση. Θα χρειαστεί χρόνος για τους επιτιθέμενους να καταλάβουν πώς να εκμεταλλευτούν τις ευπάθειες – παρέχοντας ένα μικρό αλλά κρίσιμο παράθυρο για προστασία.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Διαγωνισμός με δώρο PlayStation VR, PlayStation Camera και VR games
- 21ο Συμπόσιο Ανθρώπινου Δυναμικού της KPMG: «Digital HR»
- Σχόλιο ειδικών της Kaspersky Lab αναφορικά με τα δύο σοβαρά κενά ασφάλειας
- Red Dead Redemption: Η επική ιστορία του John Marston
- Μέσα στο 2018 τα Metroid Prime 4 και Bayonetta 3 σύμφωνα με τη Nintendo Νορβηγίας
- Δημοφιλέστερες Ειδήσεις TechPress
- 21ο Συμπόσιο Ανθρώπινου Δυναμικού της KPMG: «Digital HR»
- Σχόλιο ειδικών της Kaspersky Lab αναφορικά με τα δύο σοβαρά κενά ασφάλειας
- Huawei Mate 10 Pro: Η αισθητική συναντά τη χρηστικότητα
- LG: Nέες εμπορικές δυνατότητες με το διευρυμένο χαρτοφυλάκιο ρομποτικών λύσεων
- Η Kaspersky Lab ανιχνεύει 360.000 νέα κακόβουλα αρχεία την ημέρα
- DU Battery Saver – Battery Charger & Battery Life
- Τελευταία Νέα TechPress
- Σχόλιο ειδικών της Kaspersky Lab αναφορικά με τα δύο σοβαρά κενά ασφάλειας
- DU Battery Saver – Battery Charger & Battery Life
- 21ο Συμπόσιο Ανθρώπινου Δυναμικού της KPMG: «Digital HR»
- LG: Nέες εμπορικές δυνατότητες με το διευρυμένο χαρτοφυλάκιο ρομποτικών λύσεων
- Η Kaspersky Lab ανιχνεύει 360.000 νέα κακόβουλα αρχεία την ημέρα
- Huawei Mate 10 Pro: Η αισθητική συναντά τη χρηστικότητα
- LG: Tηλεοράσεις του μέλλοντος με τεχνολογία THINQ® και α (ALPHA) επεξεργαστή
- Νέα χρονιά με 2.018 ΜΒ δώρο από το CU
- Xenoblade Chronicles 2: Το Switch εξακολουθεί να εκπλήσσει
- Windows Ink: Απογειώστε την παραγωγικότητά σας!
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Red Dead Redemption: Η επική ιστορία του John Marston
- Διαγωνισμός με δώρο PlayStation VR, PlayStation Camera και VR games
- Μέσα στο 2018 τα Metroid Prime 4 και Bayonetta 3 σύμφωνα με τη Nintendo Νορβηγίας
- Η Microsoft επιβεβαιώνει (άθελά της) την ύπαρξη του Surface Phone
- Μετράμε αντίστροφα: Οι οθόνες των συσκευών ξεπερνούν το aspect ratio των 16:9
- Xiaomi Electric Scooter: Αποκτήστε το με έκπτωση και χωρίς τελωνείο
- WWE 2K18 Review
- Poll of the Week: Ποιος από τους… “ξεχασμένους” αλλά μεγάλους κατασκευαστές smartphone θα θέλατε να ανακάμψει;
- Έρχεται η νέα γενιά 802.11ax Wi-Fi που υπόσχεται ακόμη γρηγορότερες ταχύτητες
- Energizer Power Max 600s: Smartphone με ικανοποιητική μπαταρία και 18:9 οθόνη
