Ειδικοί της Kaspersky Lab εξηγούν πως δουλεύουν τα Meltdown και Spectre
Ido Naor & Jornt van der Wiel, Senior Security Researchers, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab
Έχουν εντοπιστεί δύο σοβαρά κενά ασφάλειας στους επεξεργαστές (τσιπάκια) της Intel και τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκμεταλλευτούν ευαίσθητες πληροφορίες από εφαρμογές αποκτώντας πρόσβαση στη μνήμη
Οι εφαρμογές που είναι εγκατεστημένες σε μια συσκευή γενικά «τρέχουν» σε «λειτουργία χρήστη», μακριά από τα πιο ευαίσθητα τμήματα του λειτουργικού συστήματος. Αν μια εφαρμογή χρειάζεται πρόσβαση σε μια ευαίσθητη περιοχή, για παράδειγμα στον υποκείμενο δίσκο, το δίκτυο ή τη μονάδα επεξεργασίας πρέπει να ζητήσει άδεια χρήσης της «προστατευμένης λειτουργίας». Στην περίπτωση του Meltdown, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στην προστατευμένη λειτουργία και στη μνήμη πυρήνα χωρίς να χρειάζεται άδεια, αφαιρώντας αποτελεσματικά το εμπόδιο, επιτρέποντάς του να κλέψει δεδομένα από τη μνήμη των εφαρμογών που εκτελούνται, όπως δεδομένα από διαχειριστές κωδικών πρόσβασης, προγράμματα περιήγησης, ηλεκτρονικά ταχυδρομεία και φωτογραφίες και έγγραφα.
Δεδομένου ότι πρόκειται για hardware bugs, η επιδιόρθωση τους είναι σημαντική δουλειά. Τα patches για το Meltdown έχουν εκδοθεί για λογισμικά Linux, Windows και OS X και έχουν ξεκινήσει εργασίες για την ενίσχυση του λογισμικού κατά μελλοντικής εκμετάλλευσης του Spectre. Η Google δημοσίευσε περαιτέρω πληροφορίες εδώ. Είναι ζωτικής σημασίας να εγκαθιστούν οι χρήστες τα διαθέσιμα patches χωρίς καθυστέρηση. Θα χρειαστεί χρόνος για τους επιτιθέμενους να καταλάβουν πώς να εκμεταλλευτούν τις ευπάθειες – παρέχοντας ένα μικρό αλλά κρίσιμο παράθυρο για προστασία.
Συντάκτης: Δελτίο Τύπου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η δωρεάν αναβάθμιση στα Windows 10 είναι ακόμα ενεργή
- Ανακοινώθηκαν οι νικητές των Steam Game Awards
- Sony Xperia L2, XA2 και XA2 Ultra: Ανακοινώνονται στην CES 2018 με… bezels;
- Η Samsung παραδέχεται ότι και το Galaxy Note 8 έχει πρόβλημα στη μπαταρία
- Επιτροπή Κεφαλαιαγοράς: προσοχή στο Bitcoin
- Διέρρευσαν press renders των Sony Xperia XA2, XA2 Ultra και L2
- Δείτε το unboxing του Vernee X
- Σοβαρά bugs σε τσιπάκια από Intel, AMD, ARM
- Meltdown & Spectre: Πανικός για δύο κενά ασφαλείας που επηρεάζουν κάθε συσκευή με… επεξεργαστή
- "Η Sony δεν ήθελε να βγάλει άλλο God of War μετά το Ascension"
- Δημοφιλέστερες Ειδήσεις Xblog
- Τελευταία Νέα Xblog
- Ειδικοί της Kaspersky Lab εξηγούν πως δουλεύουν τα Meltdown και Spectre
- Meltdown & Spectre: Πανικός για δύο κενά ασφαλείας που επηρεάζουν κάθε συσκευή με… επεξεργαστή
- Η Samsung παραδέχεται ότι και το Galaxy Note 8 έχει πρόβλημα στη μπαταρία
- Creative Pebble: Νέα, στιλάτα και προσιτά ηχεία για PC με… Zen design
- IBM Power9: Ανακοινώθηκε το πιο προηγμένο σύστημα της αγοράς για εφαρμογές ΑΙ
- Lenovo K320t: Ένα προσιτό κινητό με οθόνη 18:9 και διπλή κάμερα
- LG ThinQ: Το νέο brand για προϊόντα τεχνητής νοημοσύνης
- Τα νέα LG monitors προσφέρουν premium ποιότητα εικόνας
- Η Lenovo γιορτάζει 25 χρόνια από την κυκλοφορία του εμβληματικού ThinkPad
- Το HTC U12 διέρρευσε και μοιάζει με… iPhone X
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Sony Xperia L2, XA2 και XA2 Ultra: Ανακοινώνονται στην CES 2018 με… bezels;
- Σχόλιο της Kaspersky Lab σχετικά με τα Meltdown και Spectre που επηρεάζουν σχεδόν όλους τους επεξεργαστές των υπολογιστών και κινητών του κόσμου
- Επιτροπή Κεφαλαιαγοράς: προσοχή στο Bitcoin
- Τα iPhone/iPad και τα Mac μπορούν να προσβληθούν από Spectre/Meltdown
- Η δωρεάν αναβάθμιση στα Windows 10 είναι ακόμα ενεργή
- Το OnePlus 5T τώρα και σε SandStone White έκδοση για τους... νοσταλγούς
- COSMOTE: Αύξηση 150% στην κίνηση data μέσω 4G, 4G+ φέτος τα Χριστούγεννα
- Διέρρευσαν press renders των Sony Xperia XA2, XA2 Ultra και L2
- Ανακοινώθηκαν οι νικητές των Steam Game Awards
- "Η Sony δεν ήθελε να βγάλει άλλο God of War μετά το Ascension"
