Επιβεβαιώθηκαν νέες ευπάθειες τύπου Spectre: Τι να κάνετε

Η Intel, η AMD, η ARM και η IBM χθες (21 Μαΐου) επιβεβαίωσαν ότι πράγματι εντοπίστηκαν επιπρόσθετα ελαττώματα τύπου Spectre στους επεξεργαστές του, όπως ισχυρίστηκε νωρίτερα αυτό το μήνα ένα γερμανικό περιοδικό, μαζί με ένα νέο ελάττωμα τύπου Meltdown. Τα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν σε επιθέσεις που βασίζονται σε προγράμματα περιήγησης σε χρήστες, αλλά θα πρέπει να διορθωθούν σε επίπεδο συστήματος τις επόμενες εβδομάδες.

Τα ελαττώματα που μοιάζουν με το Spectre, που αναφέρονται ως Variant 4 σε μια δημοσίευση ιστολογίου από την Leslie Culbertson της Intel, εκτελεστικό αντιπρόεδρο και γενικό διευθυντή της Product Assurance and Security στην Intel, αναφέρθηκαν για πρώτη φορά στις αρχές Μαΐου από το γερμανικό περιοδικό υπολογιστών C'T, το οποίο είχαν ειπωθεί για τα ελαττώματα από τότε ανώνυμους ερευνητές (μερικοί από τους οποίους εργάζονταν για τη Microsoft και την Google) και αποκαλούσαν τα ελαττώματα Spectre NG ή Next Generation. (, και εδώ είναι μια λίστα με τους επηρεαζόμενους επεξεργαστές Intel.)

Το σφάλμα που μοιάζει με το Meltdown ονομάζεται Variant 3a και είναι λιγότερο σοβαρό συνολικά. Θα διορθωθεί μέσω επερχόμενων ενημερώσεων υλικολογισμικού CPU και όχι μέσω επιδιορθώσεων λειτουργικού συστήματος.

Η AMD κυκλοφόρησε τη δική της δήλωση ότι οι διορθώσεις 4 παραλλαγών κυκλοφόρησαν από διανομείς Microsoft και Linux. Η ARM είπε ότι τέσσερις από τους μεταγενέστερους επεξεργαστές της σειράς Cortex A επηρεάστηκαν από το Variant 4 και απαρίθμησε τεχνικούς περιορισμούς. Η IBM αναφέρει λεπτομερώς πώς τα ελαττώματα Variant 4 επηρέασαν τα τσιπ POWER της.

ΠΕΡΙΣΣΟΤΕΡΑ: Meltdown and Spectre: Πώς να προστατέψετε τον υπολογιστή, το Mac και το τηλέφωνό σας

Τι μπορείς να κάνεις

Ο Culbertson είπε ότι "οι μετριασμοί που βασίζονται στο πρόγραμμα περιήγησης [για την Παραλλαγή 4 … έχουν ήδη αναπτυχθεί και είναι διαθέσιμοι για χρήση σήμερα", οπότε κρατήστε το πρόγραμμα περιήγησής σας ενημερωμένο. Το Chrome θα πρέπει να ενημερώνεται αυτόματα, αρκεί να κάνετε επανεκκίνηση του μηχανήματός σας περιστασιακά. Για να ελέγξετε αν το Chrome έχει μια εκκρεμή ενημέρωση, μεταβείτε στο chrome: // settings/help, όπου θα δείτε την κατάσταση έκδοσής του.

Ο Firefox πρέπει επίσης να ενημερώνεται, αλλά μπορείτε να επιβεβαιώσετε την κατάστασή του μόνοι σας. Απλώς κάντε κλικ στο κουμπί μενού, κάντε κλικ στη Βοήθεια και επιλέξτε Σχετικά με τον Firefox. Εάν υπάρχουν διαθέσιμες ενημερώσεις, ο Firefox θα τις κατεβάσει αυτόματα.

Τα προγράμματα περιήγησης Microsoft Edge και Internet Explorer ενημερώνονται μόνοι τους μέσω του Windows Update, το οποίο θα θέλετε να ελέγξετε για ενημερώσεις σε όλο το σύστημα. Το πρόγραμμα περιήγησης Safari της Apple κάνει επίσης αναδρομές στις ενημερώσεις συστήματος, αν και δεν υπήρξε ακόμη καμία πληροφορία από την Intel ή την Apple σχετικά με το αν οι Mac είχαν διορθωθεί ή θα διορθωθούν ενάντια στα νέα ελαττώματα του Spectre.

Ο Culbertson είπε ότι η Intel "είχε ήδη παραδώσει την ενημερωμένη έκδοση μικροκώδικα για το Variant 4 σε μορφή beta σε κατασκευαστές συστημάτων ΚΑΕ και προμηθευτές λογισμικού συστήματος" και ότι αυτό το έμπλαστρο θα "κυκλοφορήσει στο BIOS παραγωγής και ενημερώσεις λογισμικού τις επόμενες εβδομάδες".

Περιμένετε να δείτε ειδοποιήσεις συστήματος από το ιδιόκτητο λογισμικό ενημερώσεων στο σύστημά σας, όπως το Dell SupportAssist ή το HP Support Assistant. Αυτά θα φτάσουν σύντομα και θα πρέπει να τα κατεβάσετε για να προστατέψετε τον υπολογιστή σας.

Περισσότερα για την Παραλλαγή 4

Ο Culbertson γράφει ότι η Intel "δεν έχει δει καμία αναφορά ότι αυτή η μέθοδος χρησιμοποιείται σε πραγματικές εκμεταλλεύσεις", αλλά αυτό δεν θα πρέπει να παρακινεί τους χρήστες από την καθυστέρηση των ενημερώσεων.

Όπως και τα άλλα ελαττώματα Spectre και Meltdown που έχουν ήδη αποκαλυφθεί, τα τρωτά σημεία Variant 4 και Variant 3a έχουν τις ρίζες τους στην κερδοσκοπική εκτέλεση, μια μέθοδο επιτάχυνσης των διαδικασιών ενός CPU που έχει γίνει συνηθισμένη τις τελευταίες δύο δεκαετίες.

Η διόρθωση ή ο μετριασμός τυχόν ελαττωμάτων Spectre ή Meltdown επιβραδύνει τις διαδικασίες της CPU και ο Culbertson λέει ότι τα τσιπ της Intel που είχαν εφαρμόσει τις ενημερώσεις κώδικα για το Spectre Variant 4 "παρατήρησαν αντίκτυπο στην απόδοση περίπου 2 έως 8 τοις εκατό" με βάση τις συνολικές βαθμολογίες για δοκιμές αναφοράς.