Ερευνητές ανακάλυψαν ένα τεράστιο κενό ασφαλείας σε επεξεργαστές. Η ευπάθεια αυτή επιτρέπει στους χάκερς βαθιά πρόσβαση σε υπολογιστές…
Οι υπολογιστές, οι φορητοί υπολογιστές και τα παρόμοια έχουν γίνει σημαντικό μέρος της καθημερινής ζωής.
Όμως η τεχνολογία δεν είναι απαλλαγμένη από ελαττώματα, όπως ανακάλυψε τώρα ένας οργανισμός κυβερνοασφάλειας.
Εκατομμύρια άνθρωποι επηρεάζονται από ένα τεράστιο κενό ασφαλείας.
Τεράστιο κενό ασφαλείας στους επεξεργαστές της AMD: «Πρέπει να πετάξετε τον υπολογιστή;»
Οι Enrique Nissim και Krzysztof Okupski, ερευνητές της IOActive, αποκάλυψαν σημαντικά προβλήματα ασφαλείας σε επεξεργαστές στην ετήσια έκθεση χάκερ Defcon στο Λας Βέγκας.
Επηρεάζονται τσιπ επεξεργαστών από την AMD. Η αμερικανική εταιρεία είναι ένας από τους παγκόσμιους ηγέτες της αγοράς στη βιομηχανία ημιαγωγών.
Τι είναι ένας επεξεργαστής;
Ένας επεξεργαστής (Central Processing Unit, CPU) είναι ένα στοιχείο υλικού που λειτουργεί ως κεντρική μονάδα επεξεργασίας ενός συστήματος υπολογιστή.
Το τσιπ εξασφαλίζει τη σωστή εκτέλεση όλου του λογισμικού στο σύστημα. Ο υπολογιστής δεν μπορεί να λειτουργήσει χωρίς CPU.
Εγκαθίστανται επίσης σε φορητούς υπολογιστές, smartphones και άλλες συσκευές.
Όπως αναφέρει το περιοδικό Wired, όλα τα τσιπ της AMD τουλάχιστον από το 2006 λέγεται ότι επηρεάζονται από την ευπάθεια που ονομάζεται «Sinkclose».
Η ευπάθεια αυτή επιτρέπει στους χάκερ να διεισδύουν σε υπολογιστές ιδιαίτερα βαθιά.
Το εγκατεστημένο κακόβουλο λογισμικό θα παρακάμπτει τα προγράμματα προστασίας από ιούς και θα δίνει σε τρίτους πλήρη πρόσβαση στον υπολογιστή.
Είναι σχεδόν αδύνατο να απαλλαγείτε από αυτό. Το λογισμικό θα μπορούσε να επιβιώσει ακόμη και από μια επανεγκατάσταση του λειτουργικού συστήματος.
«Ουσιαστικά πρέπει να πετάξετε τον υπολογιστή», παραδέχτηκε ο Nissim.
Μια μόλυνση μπορεί να εντοπιστεί και να αφαιρεθεί μόνο με κατάλληλα εργαλεία, όπως το SPI Flash Programmer.
Το εργαλείο δημιουργεί στη συνέχεια μια σύνδεση με ένα συγκεκριμένο τμήμα του τσιπ, επιτρέποντας την αφαίρεση του κακόβουλου λογισμικού. Α
υτό είναι αδιανόητο για τους απλούς χρήστες υπολογιστών.
Εκατομμύρια PC επηρεάζονται από ευπάθεια ασφαλείας: Κατασκευαστής ανακοινώνει ενημερώσεις
Η κατασκευάστρια εταιρεία AMD έλαβε υπόψη της τα ευρήματα των δύο ερευνητών και δημοσίευσε στην ιστοσελίδα της έναν κατάλογο προϊόντων για τα οποία πρόκειται να διορθωθεί το κενό ασφαλείας. Ωστόσο, εξακολουθεί να μην είναι σαφές πότε ακριβώς και πώς θα συμβεί αυτό.
Επιπλέον, οι παλαιότερες σειρές προϊόντων όπως οι Ryzen 1000, Ryzen 2000 και Ryzen 3000 δεν θα λάβουν καμία ενημέρωση ασφαλείας.
Για όλους τους υπόλοιπους, θα πρέπει να περιμένουμε και να δούμε.
Σύμφωνα με τον Heise, πάντως, τα αντίστοιχα patches θα μεταβιβαστούν στους κατασκευαστές συσκευών.
Η AMD παραδέχτηκε ότι δεν είναι εύκολο για τους χάκερ να αποκτήσουν πρόσβαση σε υπολογιστές μέσω του κενού ασφαλείας «Skinclose».
Είναι περίπου τόσο δύσκολο όσο η ληστεία τραπεζικών θυρίδων. Ωστόσο, οι δύο ερευνητές υπογράμμισαν στο Wired ότι ειδικά οι επαγγελματίες χάκερς «πιθανότατα» διαθέτουν τεχνικές για να εκμεταλλευτούν αυτό το κενό ασφαλείας.
Μόλις πρόσφατα, χιλιάδες τηλεοράσεις επηρεάστηκαν από ένα τεράστιο κενό ασφαλείας.
Πρόσφατα τέθηκε επίσης σε κίνδυνο η ασφάλεια των προϊόντων των δρομολογητών WLAN της Asus.
Μην μαθαίνεις τα νέα της Γερμανίας τελευταίος!
Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.
- Προσοχή: Αυτά τα αναμνηστικά προκαλούν προβλήματα κατά την είσοδο στη Γερμανία
- Πόσα πρέπει να βγάζετε για να αγοράσετε σπίτι ενός εκατομμυρίου ευρώ;
- Η πόλη της Γερμανίας που προσφέρει σπίτια με ενοίκιο μόλις 0,88 ευρώ τον χρόνο!
- Γερμανός Τουρίστας πλήρωσε μία περιουσία για 2 καφέδες στην Ελλάδα
- Μήπως έχετε αυτό το γερμανικό 2 ευρώ στο πορτοφόλι σας; Αξίζει πολλά χρήματα
