Τεχνολογία

Intel: Ανακαλύφθηκε και τρίτο σοβαρό κενό ασφαλείας στους επεξεργαστές της

ΕΠΙΜΕΛΕΙΑ

Pagenews Team 15.08.2018 | 14:37 ΧΡΟΝΟΣ ΑΝΑΓΝΩΣΗΣ 2 '

Pagenews.gr / Τεχνολογία / Intel: Ανακαλύφθηκε και τρίτο σοβαρό κενό ασφαλείας στους επεξεργαστές της

Η αμερικανική εταιρεία Intel δήλωσε άγνοια για το τρίτο κενό.

Ερευνητές εντόπισαν ένα ακόμη σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel.

Το κενό αυτό θα μπορούσαν να εκμεταλλευθούν χάκερ για να υποκλέψουν ευαίσθητες πληροφορίες.

Το νέο κενό με την ονομασία Foreshadow είναι το τρίτο μετά τα Spectre και Meltdown, που είχαν ανακαλυφθεί φέτος τον Ιανουάριο.

Η Intel κυκλοφόρησε ήδη ένα «μπάλωμα» που περιορίζει το πρόβλημα, το οποίο αφορά «τσιπάκια» κατασκευασμένα μετά το 2015.

Η αμερικανική εταιρεία πάντως καθησύχασε, ανακοινώνοντας αφενός ότι δεν γνωρίζει αναφορές για πραγματική κυβερνο-παραβίαση στους επεξεργαστές της και αφετέρου ότι τα μελλοντικά τσιπ της θα είναι έτσι κατασκευασμένα, ώστε να μην είναι ευάλωτα στο Foreshadow.

Η ανακάλυψη του νέου κενού ασφαλείας έγινε από ομάδα συνεργαζόμενων ερευνητών.

Οι ερευνητές είναι από το Καθολικό Πανεπιστήμιο της Λουβέν στο Βέλγιο, το Πανεπιστήμιο της Αδελαΐδας στην Αυστραλία και του Μίσιγκαν στις ΗΠΑ.

Αφότου οι ερευνητές ανίχνευσαν το Foreshadow και ενημέρωσαν εμπιστευτικά την Intel, η εταιρεία ανακάλυψε μόνη της άλλα δύο κενά ασφαλείας, σχετικά μικρότερης σημασίας.

Το πρόβλημα έγινε γνωστό δημοσίως, αφότου η Intel είχε μάθει για το Foreshadow.

Η εταιρεία είχε χρόνο να δημιουργήσει μία ενημέρωση ασφαλείας για την προσωρινή αντιμετώπιση του κενού.

Τουλάχιστον μέχρι να δώσει την οριστική λύση με τη νέα γενιά υπολογιστών της που βρίσκεται υπό ανάπτυξη.

Αυτό είχε επιτρέψει στις μεγάλες εταιρείες που προσφέρουν υπηρεσίες στο υπολογιστικό «νέφος» (Amazon, Microsoft, Google κ.α.) να εφαρμόσουν έγκαιρα το «μπάλωμα» στους υπολογιστές-εξυπηρετητές τους (servers).

Δεν απέτρεψε όμως την πτώση της μετοχής της Intel στο αμερικανικό χρηματιστήριο, μόλις έγινε γνωστό -έστω και ετεροχρονισμένα- το νέο πρόβλημα με το Foreshadow.

Από την άλλη, η ανταγωνίστρια εταιρεία κατασκευής επεξεργαστών AMD ανακοίνωσε ότι τα δικά της προϊόντα δεν επηρεάζονται από το νέο κενό ασφαλείας.

Οι ειδικοί κυβερνοασφάλειας επανέλαβαν την τυπική συμβουλή ότι οι μεμονωμένοι χρήστες πρέπει να «κατεβάζουν» και να εγκαθιστούν στους υπολογιστές τους όποιες ενημερώσεις ασφαλείας είναι διαθέσιμες για το λειτουργικό σύστημά τους.