Ανακαλύφθηκαν σοβαρά κενά ασφαλείας σε υπολογιστές και mobile συσκευές

spectre-meltdown

Ερευνητές της Google, σε συνεργασία με άλλους ερευνητές κυβερνοασφάλειας, εντόπισαν δύο σοβαρά κενά ασφαλείας που μπορούν να επηρεάσουν επεξεργαστές που χρησιμοποιούνται σε ηλεκτρονικούς υπολογιστές και mobile devices.

Το πρώτο από αυτά είναι ένα νέο exploit που ονομάζεται Spectre και μπορεί να επηρεάσει επεξεργαστές από τις Intel, AMD και ARM, κάτι που σημαίνει σχεδόν όλες οι mobile συσκευές είναι ευάλωτες, όπως επίσης και desktops και laptops. Μία συσκευή που έχει επηρεαστεί από το exploit μπορεί να διαρρεύσει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης.

Τα καλά νέα είναι ότι δεν είναι τόσο εύκολο να αξιοποιηθεί σε σύγκριση με άλλες ευπάθειες, όμως δεδομένου ότι το Spectre μπορεί να διεισδύσει σε cloud servers, τα δεδομένα πελατών που ανήκουν σε εταιρείες ενδέχεται να διατρέχουν κίνδυνο.

Η Google σε ανάρτηση της στο Διαδίκτυο εξηγεί πώς αυτές τις ευπάθειες μπορούν να επηρεάσουν τα προϊόντα της. Η εταιρεία λέει ότι το να επεκταθεί στο Android είναι κάτι αρκετά δύσκολο και η ενημερωμένη έκδοση κώδικα ασφαλείας του Ιανουαρίου θα προστατεύσει τις συσκευές της.

Η Google δηλώνει επίσης ότι προστατεύονται εφαρμογές όπως οι Google Search, YouTube, Google Ads, Maps, Blogger και τα δεδομένα πελατών που διατηρεί, όπως και τα Gmail, Ημερολόγιο, Drive, Documents και άλλες υπηρεσίες G Suite.

Ανακαλύφθηκε επίσης και άλλο ένα exploit που ονομάζεται Meltdown και έχει σχεδιαστεί για να επηρεάζει συσκευές που τροφοδοτούνται από επεξεργαστές Intel (desktop, laptop και cloud computers). Είναι πιο εύκολο να επεκταθεί από το Spectre και δίνει τη δυνατότητα υποκλοπής στοιχείων από έναν υπολογιστή.

Διαβάστε περισσότερα στο https://meltdownattack.com

via

Ανακαλύφθηκαν σοβαρά κενά ασφαλείας σε υπολογιστές και mobile συσκευές
5 (100%) 3 votes