ZombieLoad: Νέο, σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel
Ένα νέο, σοβαρό κενό ασφαλείας εντοπίστηκε και αφορά επεξεργαστές της Intel που έχουν κατασκευαστεί από το 2011 και έπειτα.
Το κενό ασφαλείας έλαβε την ονομασία ZombieLoad από τους ειδικούς επί θεμάτων ασφαλείας υπολογιστών λόγω της αδυναμίας διαχείρισης συγκεκριμένων δεδομένων από τους επεξεργαστές. Αποτέλεσμα, αυτό το «zombie» πακέτο δεδομένων να δημιουργεί κενό ασφαλείας στο hardware της Intel με επακόλουθο, εάν ένας υπολογιστής προσβληθεί, ο επιτιθέμενος να μπορεί να εντοπίζει κάθε περιήγηση που κάνει ο χρήστης στο Διαδίκτυο.
Αυτό γίνεται καθώς στα μη ελεγχόμενα δεδομένα περιλαμβάνονται ευαίσθητες πληροφορίες που αποθηκεύονται στον επεξεργαστή όπως passwords, μυστικά κλειδιά, ιδιωτικά μηνύματα κλπ. Σύμφωνα με τα έως τώρα δεδομένα το ZombieLoad είναι ένα κενό ασφαλείας αντίστοιχο των Meltdown και Spectre που εντοπίστηκαν στις αρχές του 2018.
Οι ειδικοί θεωρούν ότι μπορεί να προσβάλει τα πιο ευρέως χρησιμοποιούμενα σήμερα λειτουργικά συστήματα, όπως Windows, Android, Chrome, iOS, Linux και MacOS. Σταθεροί υπολογιστές, laptops και εικονικά συστήματα είναι ευάλωτα απέναντι στην ευπάθεια ZombieLoad. Κατά τα φαινόμενα η ευπάθεια αφορά τους επεξεργαστές Intel Atom και Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge και Skylake, καθώς επίσης τους επεξεργαστές Coffee Lake, Whiskey Lake, Kaby Lake και Cascade Lake.
Η ευπάθεια ZombieLoad αντιμετωπίζεται με την σωστή ενημέρωση του λογισμικού ενός υπολογιστή, κάτι που θα πρέπει να κάνουν όλοι οι χρήστες καθώς η έκθεση στην ευπάθεια δεν αφήνει ουσιαστικά σημάδια. Δηλαδή μπορεί ένας υπολογιστής να έχει προσβληθεί και ο χρήστης να μην παρατηρήσει το παραμικρό. Ήδη η Microsoft εξέδωσε ένα patch για όλα τα συστήματα που χρησιμοποιούν λειτουργικό Windows. Στο ίδιο μονοπάτι και η Apple η οποία εξέδωσε (την Δευτέρα) διορθωτικό patch για το λειτουργικό σύστημα macOS Mojave 10.14.5. Η Google από την πλευρά της προχώρησε σε αναβάθμιση λογισμικού για τα Android και Chrome ενώ ανάλογες κινήσεις έγιναν και τα data centers της εταιρείας
Οι ειδικοί θεωρούν ότι μπορεί να προσβάλει τα πιο ευρέως χρησιμοποιούμενα σήμερα λειτουργικά συστήματα, όπως Windows, Android, Chrome, iOS, Linux και MacOS. Σταθεροί υπολογιστές, laptops και εικονικά συστήματα είναι ευάλωτα απέναντι στην ευπάθεια ZombieLoad. Κατά τα φαινόμενα η ευπάθεια αφορά τους επεξεργαστές Intel Atom και Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge και Skylake, καθώς επίσης τους επεξεργαστές Coffee Lake, Whiskey Lake, Kaby Lake και Cascade Lake.
Η ευπάθεια ZombieLoad αντιμετωπίζεται με την σωστή ενημέρωση του λογισμικού ενός υπολογιστή, κάτι που θα πρέπει να κάνουν όλοι οι χρήστες καθώς η έκθεση στην ευπάθεια δεν αφήνει ουσιαστικά σημάδια. Δηλαδή μπορεί ένας υπολογιστής να έχει προσβληθεί και ο χρήστης να μην παρατηρήσει το παραμικρό. Ήδη η Microsoft εξέδωσε ένα patch για όλα τα συστήματα που χρησιμοποιούν λειτουργικό Windows. Στο ίδιο μονοπάτι και η Apple η οποία εξέδωσε (την Δευτέρα) διορθωτικό patch για το λειτουργικό σύστημα macOS Mojave 10.14.5. Η Google από την πλευρά της προχώρησε σε αναβάθμιση λογισμικού για τα Android και Chrome ενώ ανάλογες κινήσεις έγιναν και τα data centers της εταιρείας
Δεν υπάρχουν σχόλια