Βλέπετε μια παλαιότερη έκδοση της σελίδας!
Σοβαρά κενά ασφαλείας των επεξεργαστών της τελευταίας 20ετίας
Σχετικά με τα κενά ασφαλείας
Σχεδόν όλα τα μοντέλα επεξεργαστών (Intel, AMD, ARM) της τελευταίας εικοσαετίας, έχουν δύο πολύ σοβαρά κενά ασφαλείας, που επιτρέπουν σε οποιαδήποτε εφαρμογή, να αποκτήσει πρόσβαση στο προστατευμένο περιεχόμενο της μνήμης του kernel του λειτουργικού συστήματος και στο περιεχόμενο της μνήμης άλλων εφαρμογών.
Το πρώτο πρόβλημα εντοπίζεται στο υλικό των εξεργαστών και για να διορθωθεί, απαιτείται OS level patch για την επίλυση του. Επηρεάζονται όλα τα λειτουργικά, περιλαμβανομένων των Windows, Linux, MacOS, BSD, κλπ. Για το δεύτερο πρόβλημα δεν υπάρχει μέχρι στιγμής κάποιος γνωστός τρόπος επίλυσης.
Πρόκειται για τα σοβαρότερα bug στην ιστορία της τεχνολογίας καθώς μπορεί να δει κάποιος απομακρυσμένα και μέσω javascript που τρέχουν σε κάποιον broswer όλα τα password σας που βάζετε σε ιστοσελίδες ή που πληκτρολογείτε ακόμα και στο υπολογιστή σας.
Δοκιμές έχουν δείξει μείωση στην απόδοση των συστημάτων από 1% ως 30% ανάλογα το chipset και την εργασία που εκτελείται, μετά την εγκατάσταση του patch σε όλα τα λειτουργικά.
Τεχνικές πληροφορίες για τα προβλήματα υπάρχουν στον παρακάτω σύνδεσμο:
Αντιμετώπιση προβλήματος για τις συσκευές σας
Για τους υπολογιστές, τα tables και τα κινητά σας προτείνουμε να περάσετε τις αναβαθμίσεις που έχουν βγει ή πρόκειται να βγουν το επόμενο διάστημα για τα λειτουργικά σας. Συγκεκριμένα για τα Windows όπως έχει ανακοινώσει η Microsoft θα βγει αναβάθμιση την ερχόμενη Τρίτη. Επίσης θα βγουν αναβαθμίσεις και για τους διάφορους browsers.
Αντιμετώπιση προβλήματος στους servers μας
Μόλις είναι διαθέσιμες οι αναβαθμίσεις για το λειτουργικό που χρησιμοποιούν οι servers μας θα προχωρήσουμε στην αναβάθμιση τους. Στη συνέχεια θα παρακολουθήσουμε εάν έχουμε σημαντική μείωση στις επιδόσεις τους και εφόσον κριθεί αναγκαίο θα στήσουμε νέους servers και θα μεταφέρουμε μέρος των πακέτων φιλοξενίας εκεί. Το πιο πιθανό είναι κάτι τέτοιο να μην χρειαστεί μιας και έχουμε μικρό αριθμό πακέτων φιλοξενίας σε κάθε server και η χρήση των πόρων ακόμα και σε ώρες αιχμής είναι μικρή.