Η Intel αποκάλυψε νέο ελάττωμα ασφαλείας στα τσιπ της, το Foreshadow

Η Intel αποκάλυψε νέο ελάττωμα ασφαλείας στα τσιπ της, το Foreshadow

Η Intel αποκάλυψε νέο ελάττωμα ασφαλείας στα τσιπ της, το Foreshadow.

Σε συνέχεια των σοβαρών προβλημάτων ασφαλείας του Meltdown και Specter του περασμένου έτους, η Intel παρουσίασε μία νέα πιθανή αδυναμία στους μικροεπεξεργαστές της, η οποία θα μπορούσε να χρησιμοποιηθούν από τους εισβολείς για να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών από τη μνήμη του υπολογιστή.

Οι επεξεργαστές Core και Xeon της γνωστής κατασκευάστριας εταιρείας τσιπ είναι μεταξύ των προϊόντων που επηρεάζονται από τα νέα ελαττώματα L1 Terminal Fault (L1TF) τα οποία οι ερευνητές έχουν ονομάσει Foreshadow. Ευτυχώς για την Intel, οι ερευνητές που ανακάλυψαν τα νέα ελαττώματα ασφαλείας ενημέρωσαν την εταιρεία πριν από τρεις μήνες, γεγονός που της επέτρεψε να ετοιμάσει ενημερώσεις λογισμικού για την αντιμετώπιση των ζητημάτων.

Σε μια δημοσίευση στο ιστολόγιό της, η Intel εξήγησε πως οι ενημερώσεις της έχουν την ικανότητα να αποτρέψουν την εκμετάλλευση των αδυναμιών ασφαλείας του Foreshadow από τα κακόβουλα λογισμικά, λέγοντας:

«Μόλις ενημερωθούν τα συστήματα, ο κίνδυνος για τους απλούς χρήστες όπως και για τους επαγγελματίες των επιχειρήσεων που εκτελούν μη εικονικά λειτουργικά συστήματα θα είναι χαμηλός. Σε αυτές τις περιπτώσεις, δεν παρατηρήσαμε σημαντική επίπτωση της απόδοσης στους υπολογιστές με την συγκεκριμένη μεθοδολογία που εφαρμόσαμε στα δοκιμαστικά μας συστήματα».

Με το που έκανε το γύρο του διαδικτύου η παρούσα είδηση, η AMD έσπευσε αμέσως να αναφέρει ότι τα μοντέλα της δεν επηρεάστηκαν από τη νέα ευπάθεια ασφαλείας.

Δεδομένου ότι το Foreshadow, το Specter και το Meltdown είναι όλα ελαττώματα που βασίζονται στο υλικολογισμικό (αγγλικά: hardware), δεν υπάρχει εγγυημένη λύση εκτός από τη φυσική αντικατάσταση των επηρεαζόμενων μοντέλων με κάποιο άλλο που δεν αναφέρεται στη λίστα με τα προβληματικά τσιπ.

Ωστόσο, οι νέες αδυναμίες που αποκαλύφθηκαν από την ίδια την εταιρεία είναι δύσκολο να τις εκμεταλλευτούν οι επιτήδειοι κυβερνοεγκληματίες και αυτό προκύπτει, ότι μέχρι τώρα δεν υπάρχουν στοιχεία για κάποιο περιστατικό που να σχετίζεται με αυτό το θέμα, εντούτοις καλό είναι να περιμένουμε μήπως και αποκαλυφθεί κάποιο συμβάν μετέπειτα.