Νωρίτερα αυτό το μήνα, ερευνητές στον τομέα ασφάλειας υπολογιστών αποκάλυψαν τεράστια κενά ασφάλειας που ενδέχεται να επηρεάσουν την πλειοψηφία προσωπικών υπολογιστών και smartphones. Εμείς θα σας παρουσιάσουμε το ιστορικό και όλες τις εξελίξεις μέχρι τώρα, θα σας εξηγήσουμε τι σημαίνει για εσάς και θα σας δώσουμε τρόπους προστασίας από αυτά τα κενά ασφαλείας.
Τα δύο κενά ασφαλείας που ονομάστηκαν Meltdown και Spectre από τους ερευνητές, είναι κενά ασφαλείας σε επεξεργαστές με αποτέλεσμα να είναι εύκολο για τους χάκερ να κλέψουν κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα χρηστών από σχεδόν οποιαδήποτε συσκευή που κατασκευάστηκε τα τελευταία 20 χρόνια, σύμφωνα με τους New York Times.
Οι ερευνητές στον τομέα ασφάλειας υπολογιστών, όπως ο Jann Horn στην Google και ακαδημαϊκοί ανακάλυψαν αυτά τα κενά ασφαλείας. Είχαν ήδη αποκαλύψει τα κενά ασφαλείας πέρσι σε μεγάλες εταιρείες τεχνολογίας όπως η Microsoft και η Apple και είχαν προγραμματίσει να τα αποκαλύψουν δημοσίως αυτές τις ημέρες όπως και έγινε.
Η κατασκευάστρια εταιρεία επεξεργαστών Intel ήταν επίσης ενημερωμένη για τα κενά ασφαλείας και αξίζει να σημειωθεί ότι ο διευθύνων σύμβουλος της εταιρείας, Brian Krzanich, πούλησε 24 εκατομμύρια δολάρια σε μετοχές και επιλογές εταιρείας στα τέλη του Νοεμβρίου, σύμφωνα με το Business Insider.
Τώρα οι εταιρείες λογισμικού προσπαθούν να προωθήσουν τις ενημερώσεις ασφαλείας. Ορισμένες ενημερώσεις ασφαλείας έχουν ήδη κυκλοφορήσει για υπολογιστές Windows και Mac, αλλά για άλλες συσκευές βρίσκονται ακόμη σε εξέλιξη.
Δεν έχει καταγραφεί ακόμη καμία επίθεση από χάκερ χάρη σε αυτά τα κενά ασφαλείας. Ωστόσο, αφού τα κενά ασφαλείας δημοσιοποιήθηκαν είναι θέμα χρόνου για τους χάκερ να βρουν τρόπους πρόσβασης σε ευαίσθητα δεδομένα όπως κωδικοί πρόσβασης, ηλεκτρονικούς τραπεζικούς λογαριασμούς και μηνύματα ηλεκτρονικού ταχυδρομείου σε κάποια υπολογιστική συσκευή κάνοντας κλικ σε μία πιθανή διαφήμιση που κρύβει το κλειδί εισόδου για τους χάκερ, αν έχετε αφήσει τις συσκευές σας απροστάτευτες.
Πώς λειτουργούν τα κενά ασφαλείας Meltdown και Spectre;
Οι επεξεργαστές είναι ένα από τα δομικά στοιχεία των ψηφιακών συσκευών. Επιτρέπουν στη συσκευή σας «να σκέφτεται», εκτελώντας έναν τεράστιο αριθμό μικροσκοπικών υπολογισμών ανά δευτερόλεπτο.
Οι σύγχρονες συσκευές λειτουργούν «παράλληλα», επιτρέποντας στους επεξεργαστές να εκτελούν διαφορετικούς υπολογισμούς για διάφορες εφαρμογές ταυτόχρονα. Οι επεξεργαστές μπορούν να αποθηκεύουν μικρά κομμάτια πληροφοριών. Επίσης οι επεξεργαστές μπορούν να εκτελέσουν «υποθετικές εκτελέσεις», μαντεύοντας τις πιο πιθανές ενέργειες που μπορεί να εκτελέσετε, ώστε να μπορούν να επεξεργαστούν γρηγορότερα.
Αυτή η πολυπλοκότητα των επεξεργαστών είναι ακριβώς αυτό που μπορεί κάποιος χάκερ να εκμεταλλευτεί από αυτά τα κενά ασφαλείας, δίνοντας πρόσβαση στον «πυρήνα», το υψηλότερο κομμάτι ελέγχου ενός υπολογιστικού συστήματος.
Το Verge εξήγησε την διαδικασία λέγοντας:
«Οι αδυναμίες επιτρέπουν σε έναν εισβολέα να θέσει σε κίνδυνο την μνήμη ενός επεξεργαστή, αλλάζοντας τον τρόπο με τον οποίο οι διεργασίες εκτελούνται παράλληλα. Επίσης, τα κενά ασφαλείας επιτρέπουν σε έναν εισβολέα να χρησιμοποιήσει κώδικα JavaScript που εκτελείται σε ένα πρόγραμμα περιήγησης για πρόσβαση στη μνήμη. Αυτή η μνήμη μπορεί να περιέχει κομμάτια κλειδιών, κωδικουσ πρόσβασης και άλλα ευαίσθητα δεδομένα και πληροφορίες».
Το κενό ασφαλείας Meltdown φαίνεται πώς επηρεάζει μόνο επεξεργαστές της Intel, αλλά η εταιρεία έχει σχεδόν μονοπώλιο σε επεξεργαστές για προσωπικούς υπολογιστές και συστήματα server. Όμως, το κενό ασφαλείας Spectre έχει ένα γενικότερο κενό και μπορεί να επηρεάσει περισσότερες συσκευές, όμως οι ειδικοί λένε πώς είναι πιο δύσκολο να εκμεταλλευτεί από χάκερς.
Σύμφωνα με τους ερευνητές ασφαλείας που ανακάλυψαν τα κενά αφαλείας, τα δεδομένα σε κίνδυνο «ενδέχεται να περιλαμβάνουν κωδικούς πρόσβασης που έχουν αποθηκεύτει σε έναν διαχειριστή κωδικών πρόσβασης ή σε πρόγραμμα περιήγησης, προσωπικές φωτογραφίες, μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα, ακόμη και σημαντικά έγγραφα για επιχειρήσεις».
Σύμφωνα με την New York Times, «οι χάκερς μπορούν να ενοικιάσουν χώρο σε μία ανενημέρωτη υπηρεσία cloud και να έχουν πρόσβαση σε δεδομένα θυμάτων»:
«Αυτό είναι μία απειλή στο τρόπο με το οποίο τα συστήματα cloud λειτουργούν. Οι υπηρεσίες cloud συχνά μοιράζουν τα πελατειακά συστήματα με άλλους πολλούς πελάτες και είναι ασυνήθιστο ένας server να χρησιμοποιείται για έναν πελάτη. Όμως εργαλεία ασφάλειας και διάφορα πρωτόκολλα διαχωρίζουν τα δεδομένα των πελατών. Αυτά τα κενά ασφαλείας μπορούν να επιτρέψουν χάκερς να προσπεράσουν αυτές τις ασπίδες προστασίας».
Οι μεγαλύτερες εταιρείες που χρησιμοποιούν cloud υπηρεσίες για το στήσιμο των ιστοσελίδων και των υπηρεσιών τους, όπως Google και Amazon είπαν πώς διόρθωσαν τα προβλήματα των συστημάτων τους. Όμως οι υπηρεσίες cloud είναι ένα κομμάτι που χρησιμοποιούν πολλές επιχειρήσεις, οι οποίες ίσως να μην μπορούν να αντιδράσουν τόσο γρήγορα σε αυτό το θέμα.
Πώς μπορείτε να προστατευτείτε;
Οι ενημερώσεις είναι υπό ανάπτυξη για το κενό ασφαλείας Meltdown, και κάποιες από αυτές έχουν ήδη κυκλοφορήσει. Η Microsoft έχει ήδη κυκλοφορήσει αυτό τον μήνα ενημερώσεις ασφαλείας για τα συστήματα με το λειτουργικό σύστημα των Windows, και η Apple έχει κυκλοφορήσει ήδη ενημερώσεις για τις Mac και iOS συσκευές τον περασμένο Δεκέμβριο. Η Intel θα κυκλοφορήσει αυτό τον μήνα ενημερώσεις firmware για επεξεργαστές που δημιουργήθηκαν τα τελευταία πέντε χρόνια. Όλες αυτές οι ενημερώσεις απλά απαιτούν από τους χρήστες να έχουν την τελευταία έκδοση του λειτουργικού συστήματος της επιλογής τους.
Οι επιδιορθώσεις του Spectre πιθανόν απαιτούν αλλαγές στο hardware κάτι που σημαίνει ότι θα χρειαστούν αρκετά χρόνια για να κυκλοφορήσουν αυτές οι επιδιορθώσεις καθώς οι άνθρωποι θα αγοράζουν νέες συσκευές.
Το καλύτερο πράγμα που μπορείτε να κάνετε για να προστατευτείτε πλήρως από πιθανές κακόβουλες εισβολές λόγω του Spectre είναι να ενεργοποιήσετε την επαλήθευση δύο βημάτων, το οποίο χρησιμοποιεί κωδικούς πρόσβασης από το κινητό σας και το email. Ενεργοποιήστε την επαλήθευση δύο βημάτων σε όσους ευαίσθητους λογαριασμούς έχετε, δημιουργήστε μεγάλα passwords και μην τα ξαναχρησιμοποιείτε για άλλους λογαριασμούς.
Τα παραπάνω είναι συμβουλές για να προστατέψετε τα δεδομένα σας είτε εκμεταλλευτούν αυτό το κενό ασφαλείας οι χάκερς, είτε όχι.
Οι ενημερώσεις επιδιόρθωσης του Meltdown μπορεί να κάνουν το υπολογιστικό σύστημά σας αργό σε μερικές περιπτώσεις. Ο Andres Freund, προγραμματιστής, είπε στους New York Times ότι υπήρξε «σημαντική επιβράδυνση σε μηχανήματα εξοπλισμένα με το λειτουργικό σύστημα Linux», αλλά άλλοι ειδικοί λένε ότι οι μεγάλες επιβραδύνσεις ισχύουν για συστήματα server και υπηρεσίες cloud.
H Intel έδωσε στην δημοσιότητα σενάρια για τις ενημερώσεις Windows και τις ενημερώσεις επεξεργαστών τα οποία δείχνουν πάνω από 7% μείωση απόδοσης σε μερικές διεργασίες και συχνά λιγότερο, αλλά η εταιρεία είπε ότι «οι χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις Windows αντί για τα Windows 10 μπορεί να παρατηρήσουν μεγαλύτερη επιβράδυνση».
Η τελευταία συμβουλή που μπορούμε να σας δώσουμε είναι να μην ακυρώσετε τις ενημερώσεις των συσκευών σας λόγω φόβου επιβράδυνσής τους.
Πρέπει να σας ενδιαφέρει αυτό το θέμα;
Η απειλή αυτών των νέων κενών ασφαλείας είναι ακόμη υποθετική αφού χάκερς δεν τα εκμεταλλεύτηκαν ακόμη, όμως κάποιος ίσως χρειάζεται μικρή γνώση για να εκμεταλλευτεί το κενό ασφαλείας Meltdown. Το μόνο πράγμα που μπορεί να χρειαστεί για να θέσετε την συσκευή σας σε κίνδυνο είναι μία ενοχλητική διαφήμιση στο διαδίκτυο.
Για να είμαστε ξεκάθαροι, πρέπει να σας ενδιαφέρει αυτό το θέμα αν θέλετε να διατηρήσετε ασφαλή τα δεδομένα σας και θα ήταν ιδανικό να έχετε πάντα ενημερωμένες τις συσκευές σας και να χρησιμοποιείτε την επαλήθευση δύο βημάτων σε ευαίσθητους λογαριασμούς για παν ενδεχόμενο.
