Παρουσιάστηκε το jailbreak στο iOS 11.3.1

Προσοχή! Το Meltdown και το Specter εκμεταλλεύονται τα κρίσιμα σημεία ευπάθειας στους σύγχρονους επεξεργαστές

Οι ερευνητές της ασφάλειας έχουν αποκαλύψει τώρα δύο νέες εκμεταλλεύσεις που μπορούν να εκτελεστούν εναντίον σύγχρονων επεξεργαστών. Το Meltdown και το Specter,χρησιμοποιούν παρόμοιες μεθόδους με επεξεργαστές επιπτώσεων από Intel, AMD και ARM σε υπολογιστές και κινητές συσκευές.

Αυτά τα σφάλματα υλικού επιτρέπουν στα προγράμματα να κλέβουν τα δεδομένα που επεξεργάζονται αυτήν τη στιγμή στον υπολογιστή. Παρόλο που τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί για να αποκτήσει τα μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασης που έχετε αποθηκεύσει σε έναν διαχειριστή κωδικών πρόσβασης ή στο πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα στιγμιαία μηνύματα και ακόμη και τα κρίσιμα για την επιχείρησή σας έγγραφα.

Το Meltdown και το Specter είναι και οι δύο ξεχωριστές επιθέσεις, αλλά και οι δύο επιτρέπουν στους επιτιθέμενους να σπάσουν την απομόνωση μεταξύ των εφαρμογών για την πρόσβαση στις πληροφορίες. Ίσως η πιο ξεχωριστή διαφορά, ωστόσο, είναι οι συγκεκριμένοι επεξεργαστές που επηρεάζονται από κάθε επίθεση.

Το Specter φαίνεται να έχει πολύ μεγαλύτερη εμβέλεια. Σύμφωνα με τους ερευνητές, σχεδόν κάθε είδος συσκευής επηρεάζεται από το Specter. Εχει επαληθευτεί ότι λειτουργεί σε επεξεργαστές Intel, AMD και ARM. Το Specter είναι πιο δύσκολο να εκμεταλλευτεί από το Meltdown, αλλά οι ερευνητές προειδοποιούν ότι είναι επίσης πιο δύσκολο να προστατευτεί. Υπάρχουν επιδιορθώσεις ενάντια στο Meltdown για Linux, Windows και macOS και η Microsoft ανοίγει αυτήν την περίοδο μια επείγουσα ενημερωμένη έκδοση κώδικα για το θέμα.

Το Specter δεν είναι μια εύκολη λύση, όπως φαίνεται, και οι ερευνητές λένε ότι υπάρχει συνεχιζόμενη δουλειά για να αποφύγουν τα χειρότερα.

Σχόλια