30.2 C
Athens
Παρασκευή, 25 Σεπ 2020
ΑΣΦΑΛΕΙΑ Νέα παραλλαγή της ευπάθειας Spectre επιτρέπει την εξαγωγή δεδομένων...

Νέα παραλλαγή της ευπάθειας Spectre επιτρέπει την εξαγωγή δεδομένων από προστατευμένα τμήματα (enclaves) των επεξεργαστών της Intel

-

Με την έλευση του ’18 δημοσιοποιήθηκαν όπως όλοι γνωρίζουμε οι ευπάθειες Spectre και Meltdown. Αρχικώς νομίζαμε πως τα προβλήματα αυτά αφορούσαν συστήματα με επεξεργαστές της Intel (η οποία απέκρυψε τις ευπάθειες από τις αρμόδιες αρχές), τελικά όμως, το πρόβλημα αποδείχθηκε γενικότερο.

Από τότε, οι κατασκευαστές των συστημάτων σε συνεργασία με τους υπόλοιπους τεχνολογικούς κολοσσούς διαθέτουν συνέχεια ενημερώσεις προκειμένου να κλείσουν αυτά τα κενά.

Τότε, οι ερευνητές της Google είχαν αναφέρει πως οι δύο αυτές ευπάθειες “άνοιξαν” ένα μεγάλο κεφάλαιο ως προς την ασφάλεια των συστημάτων και πως αναμένουν πολλές εκδόσεις / παραλλαγές τους να προκύψουν στο μέλλον, κάτι που ήδη βλέπουμε να συμβαίνει.

Ερευνητές του Ohio State University ανακάλυψαν δύο νέες εκδόσεις των Meltdown και Spectre, τα SpectrePrime και MeltdownPrime.

Το πρόβλημα όμως είναι μεγαλύτερο, γιατί οι ερευνητές ανακάλυψαν και μία νέα παραλλαγή του Spectre bug, το SGXSpectre, με το οποίο μπορούν να εξαχθούν πληροφορίες από το πιο ασφαλές “κομμάτι” ενός επεξεργαστή, το enclave (θύλακας). Σε αυτά τα σημεία των ολοκληρωμένων κυκλωμάτων φυλάσσονται οι πιο ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης.

Οι μοντέρνοι επεξεργαστές της Intel διαθέτουν τη λειτουργία Intel Software Guard eXtensions (SGX). Με τη λειτουργία αυτή, οι προγραμματιστές μπορούν να δημιουργήσουν θύλακες – enclaves, απομονωμένα δηλαδή μέσω υλικού τμήματα της μνήμης της CPU, για την εκτέλεση εργασιών που εμπεριέχουν ευαίσθητα δεδομένα. Με τη νέα παραλλαγή του Spectre bug, SGXSpectre, τα δεδομένα αυτά δεν είναι ασφαλή.

Η Intel θα κυκλοφορήσει το επιδιορθωτικό patch στις 16 Μαρτίου, θα πρέπει όμως και οι δημιουργοί των εφαρμογών που κάνουν χρήση της λειτουργίας SGX να το ενσωματώσουν στις εφαρμογές τους. Οι εφαρμογές που κάνουν χρήση της λύσης της Google, Retpoline, είναι ασφαλείς.

Στην πραγματικότητα, η όλη λειτουργία Intel Software Guard eXtensions έχει καταστεί “άχρηστη”, έως ότου επιδιορθωθεί πλήρως το πρόβλημα από την Intel και τους developers.

Το πλήρες κείμενο της έρευνας είναι διαθέσιμο εδώ.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Σχετικάάρθρα