Σοβαρά κενά ασφαλείας σε γνωστούς επεξεργαστές

ΕΙΔΗΣΕΟΓΡΑΦΙΑ/ January 04, 2018: Τρέχουσα Νομική Επικαιρότητα NewsRoom


ethemis

Σοβαρά κενά ασφαλείας σε γνωστούς επεξεργαστές

Χρήστες υπολογιστών, κινητών τηλεφώνων, ταμπλετών και άλλων ηλεκτρονικών συσκευών κινδυνεύουν να πέσουν θύματα των χάκερς εξαιτίας δύο κενών ασφαλείας που εντοπίστηκαν.

Ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ, αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords).

Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017 αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών ασφαλείας.

Οι εταιρείες, σύμφωνα με το πρακτορείο Reuters, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη.

Το κενό ασφαλείας με την ονομασσία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.

Η ARM δήλωσε ότι ήδη ετοίμασε «μπαλώματα» που απέστειλε στους κατασκευαστές smartphones τους οποίους τροφοδοτεί με τσιπ. Η AMD ισχυρίσθηκε ότι «τα προϊόντα της αντιμετωπίζουν σχεδόν μηδενικό κίνδυνο αυτήν τη στιγμή». Η Microsoft, που χρησιμοποιεί τσιπ της Intel, δήλωσε ότι θα κυκλοφορήσει την Πέμπτη αναβαθμίσεις ασφαλείας, εκτιμώντας ότι μέχρι στιγμής δεν έχουν υπάρξει περιστατικά κυβερνοπαραβίασης. Η Apple εργάζεται και αυτή πάνω σε ανάλογες αναβαθμίσεις για τα προϊόντα της.

Η Google ανέφερε ότι οι συσκευές Android με τις τελευταίες ενημερώσεις ασφαλείας στο λειτουργικό τους είναι προστατευμένες και διαβεβαίωσε ότι το Gmail είναι ασφαλές, ενώ σύντομα θα κυκλοφορήσουν αναβαθμίσεις ασφαλείας για χρήστες του Chrome και των Chromebooks.

Το κενό ασφαλείας με την ονομασσία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.



Source/ Author:efsyn.gr

LATEST POSTS
  • ethemis

    Η Ελλάδα στην 50η Επέτειο της ESA – Η χώρα παρούσα στη νέα ευρωπαϊκή διαστημική πραγματικότητα

    Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) συμπληρώνει 50 έτη λειτουργίας, έχοντας κατορθώσει και επιδείξει εξαιρετικά επιστημονικά και τεχνολογικά επιτεύγματα στους τομείς της διαστημικής επιστήμης, της διαστημικής εξερεύνησης, της ασφάλειας, των εφαρμογών και της τεχνολογίας. Στην επετειακή εκδήλωση για τα 50 χρόνια του Ευρωπαϊκού Οργανισμού Διαστήματος (ESA), που πραγματοποιήθηκε στα κεντρικά γραφεία του Οργανισμού στο Παρίσι, την Ελλάδα εκπροσώπησε ο Γενικός Γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, Κωνσταντίνος Καράντζαλος.

  • ethemis

    Άρθρο Κώστα Μίχου στο «dikastiko.gr»: «Νέος ΚΠΟΛΔ: Γιατί οι προθεσμίες και τα πειθαρχικά δεν θα λύσουν το πρόβλημα»

    Διαβάζουμε στον τύπο ότι το Υπουργείο Δικαιοσύνης έχει σε τελικό στάδιο επεξεργασίας Νέο Κώδικα Πολιτική Δικονομίας, με στόχο «να δώσει τέλος» στο χρόνιο πρόβλημα των καθυστερήσεων στην εκδίκαση των εκκρεμών υποθέσεων. Η στόχευση, γράφουν τα δημοσιεύματα, είναι με τις αλλαγές αυτές να εκδίδονται τελεσίδικες αποφάσεις σε 650 ημέρες. Ήδη, στην ίδια κατεύθυνση, η ηγεσία της Δικαιοσύνης έχει προλάβει να εξαπολύσει ένα πογκρόμ πειθαρχικών σε βάρος δικαστών που δεν έπιασαν τους «στόχους» που ήδη προβλέπονται σήμερα – δηλαδή δεν κατάφεραν να γράψουν μία δικαστική απόφαση ανά δυό μερόνυχτα.

  • ethemis

    ΣτΕ: Για την εκλογή ή εξέλιξη σε θέση Καθηγητή ΑΕ

    ΣτΕ 611/2025 Γ' Τμήμα Πρόεδρος: Δημήτριος Μακρής, Σύμβουλος της Επικρατείας Εισηγήτρια: Ελένη Γεωργούτσου, Σύμβουλος της Επικρατείας Για την εκλογή ή εξέλιξη σε θέση Καθηγητή ΑΕΙ απαιτείται να έχει συντελεσθεί κατά την τελευταία πενταετία πριν από την υποψηφιότητα ικανό μέρος του συνολικού έργου του υποψηφίου, ανά οριζόμενο επί μέρους σκέλος, που είναι το επιστημονικό – ερευνητικό και διδακτικό ή, στην περίπτωση της Ιατρικής Σχολής, το κλινικό έργο.





ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom