Και τον νέο χρόνο συνεχίζεται ο χορός των προβλημάτων ασφαλείας, αυτή τη φορά με πολύ πιο γενικευμένα προβλήματα, στηριγμένα στον πυρήνα (κυριολεκτικά) των μηχανών μας, ήτοι στα τσιπάκια από τις Intel, Advanced Micro Devices και ARM. Όπως διαβάζουμε στο “The Register”, το καλοκαίρι που πέρασε ερευνητές από την ομάδα Project Zero της Google, ανακάλυψαν, στους επεξεργαστές των τριών από τις μεγαλύτερες εταιρείες bugs που μπορούν να αξιοποιηθούν ώστε κάποιος τρίτος να διαβάσει τη μνήμη του υπολογιστή ή κάποιες από τις εφαρμογές που τρέχει και να αποκτήσει πρόσβαση σε στοιχεία όπως κωδικοί ασφαλείας ή άλλες μυστικές πληροφορίες. Και ναι, λέγοντας “υπολογιστή”, εν προκειμένω εννοούμε από σέρβερ μέχρι ταμπλέτες και έξυπνα τηλέφωνα. Τα δύο bugs θεωρούνται αρκετά σοβαρά ώστε να διαθέτουν και ονόματα (αυτό τις Intel λέγεται “Meltdown” και αυτό που επηρεάζει τσιπάκια και των τριών εταιρειών, “Spectre”) και οι εταιρείες έχουν μπει ήδη σε τροχιά έκδοσης patches για την επιδιόρθωσή τους.
Σχόλια