Οι ερευνητές της Google ανακοίνωσαν ότι υπάρχουν “σοβαρές αδυναμίες ασφαλείας” στους επεξεργαστές (τσιπάκια) των γνωστών εταιρειών Intel, AMD και ARM, επηρεάζοντας τις συσκευές που τις χρησιμοποιούν. Οι συσκευές που είναι ευάλωτος στους χάκερς είναι όλες οι συσκευές που χρησιμοποιούν τα συγκεκριμένα τσιπάκια, είτε είναι υπολογιστές, κινητά τηλέφωνα, ταμπλέτες είτε άλλες ηλεκτρονικές συσκευές.
Ο κλάδος έχει επίγνωση του προβλήματος εδώ και μήνες και είχαν την ελπίδα ότι θα λυνόταν πριν δημοσιευθούν οι λεπτομέρειες. Ορισμένες διορθώσεις, με τη μορφή ενημερώσεων λογισμικού, έχουν εισαχθεί ή θα είναι διαθέσιμες τις επόμενες ημέρες, δήλωσε η Intel, η οποία παρέχει τσιπάκια στο 80% περίπου των επιτραπέζιων υπολογιστών και στο 90% των φορητών υπολογιστών παγκοσμίως.
Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδομένα, όπως τους κωδικούς των χρηστών.
Οι εταιρείες, σύμφωνα με το πρακτορείο Reuters, ισχυρίστηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες».
Αρχικά δημιουργήθηκε η εντύπωση ότι το πρόβλημα αφορά μόνο την Intel, αλλά η εταιρεία διευκρίνισε ότι κενά ασφαλείας υπάρχουν και στα τσιπάκια των ανταγωνιστών της. Το κενό ασφαλείας με την ονομασσία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD. Η ARM δήλωσε ότι ήδη ετοίμασε «μπαλώματα» που απέστειλε στους κατασκευαστές smartphones τους οποίους τροφοδοτεί με τσιπ.
Η AMD ισχυρίστηκε ότι «τα προϊόντα της αντιμετωπίζουν σχεδόν μηδενικό κίνδυνο αυτήν τη στιγμή». Η Microsoft, που χρησιμοποιεί τσιπ της Intel, δήλωσε ότι θα κυκλοφορήσει την Πέμπτη αναβαθμίσεις ασφαλείας, εκτιμώντας ότι μέχρι στιγμής δεν έχουν υπάρξει περιστατικά κυβερνοπαραβίασης.
Η Apple εργάζεται και αυτή πάνω σε ανάλογες αναβαθμίσεις για τα προϊόντα της. Η Google ανέφερε ότι οι συσκευές Android με τις τελευταίες ενημερώσεις ασφαλείας στο λειτουργικό τους είναι προστατευμένες και διαβεβαίωσε ότι το Gmail είναι ασφαλές, ενώ σύντομα θα κυκλοφορήσουν αναβαθμίσεις ασφαλείας για χρήστες του Chrome και των Chromebooks.
Ο ερευνητής Ντάνιελ Γκρους του αυστριακού Πανεπιστημίου Τεχνολογίας του Γκρατς, ένας από αυτούς που ανακάλυψαν το Meltdown, μαζί με τον αναλυτή Γιαν Χορν της Google, δήλωσε ότι «πρόκειται πιθανώς για το χειρότερο πρόβλημα σε κεντρική μονάδα επεξεργασίας που έχει ποτέ βρεθεί». Καθησύχασε όμως ότι μπορεί να λυθεί με το κατάλληλο «μπάλωμα» (patch) στο λογισμικό.
Πηγή πληροφοριών: BBC, ΑΠΕ