Μια αναφορά από Οι Νιου Γιορκ Ταιμς ισχυρίζεται ότι η Intel έχει ζητήσει επανειλημμένα από μια ομάδα ολλανδών ερευνητών να παραμείνουν σιωπηλές για τις ευπάθειες στα τσιπ της, παρά τις επανειλημμένες περιπτώσεις ενημερώσεων Intel που δεν έχουν επιλύσει το πρόβλημα στο σύνολό του.
Η ευπάθεια βασίζεται ουσιαστικά στο γεγονός ότι τα τσιπ Intel εκτελούν συχνά ορισμένες λειτουργίες εν αναμονή των αναγκών επεξεργασίας για την επιτάχυνση της απόδοσης. Εάν όμως αυτές οι λειτουργίες ακυρωθούν, τα δεδομένα που δημιουργούνται παραμένουν στο σύστημα για σύντομο χρονικό διάστημα, ενώ αυτά τα δεδομένα υποβάλλονται σε επεξεργασία ή αποθηκεύονται, είναι ευάλωτα στην εξαγωγή από χάκερ.
Ερευνητές στο Vrije Universiteit Amsterdam ανακάλυψαν και ανέφεραν ευπάθειες στους επεξεργαστές Intel τον Σεπτέμβριο του 2018. Σύμφωνα με την έκθεση, μια ενημερωμένη έκδοση κώδικα της Intel που κυκλοφόρησε για την επίλυση του προβλήματος τον Μάιο δεν αντιμετώπισε πλήρως το πρόβλημα. Ως εκ τούτου, κυκλοφόρησε μια δεύτερη ενημέρωση την Τρίτη 12 Νοεμβρίου 2019, η οποία προφανώς υποτίθεται ότι θα επιλύσει όλα τα ζητήματα. Αυτό είναι τουλάχιστον, σύμφωνα με τους ερευνητές. Η έκθεση σημειώνει:
Θα ήταν άλλοι έξι μήνες πριν από ένα δεύτερο έμπλαστρο, το οποίο δημοσιοποιήθηκε δημοσίως από την εταιρεία την Τρίτη επιδιορθώστε όλες τις ευπάθειες που υπέδειξε η Intel διορθώθηκε τον Μάιο, ανέφεραν οι ερευνητές πρόσφατα συνέντευξη.
Το δημόσιο μήνυμα από την Intel ήταν "όλα είναι σωστά", δήλωσε ο Cristiano Giuffrida, καθηγητής της επιστήμη υπολογιστών στο Vrije Universiteit Amsterdam και ένας από τους ερευνητές που ανέφεραν το τρωτά σημεία. "Και ξέραμε ότι δεν ήταν ακριβές."
Η ανακρίβεια που αναφέρει ο Giuffrida, είναι το γεγονός ότι η ενημέρωση κώδικα που δόθηκε την Τρίτη δεν διορθώνει άλλο ελάττωμα για το οποίο λέγεται ότι είπαν στην Intel τον Μάιο:
Τώρα οι Ολλανδοί ερευνητές ισχυρίζονται ότι η Intel κάνει το ίδιο πράγμα ξανά. Είπαν ότι η νέα ενημερωμένη έκδοση κώδικα που εκδόθηκε την Τρίτη εξακολουθεί να μην διορθώνει ένα άλλο ελάττωμα που παρείχαν στην Intel τον Μάιο.
Η Intel αναγνώρισε ότι το έμπλαστρο του Μαΐου δεν επέλυσε όλα όσα υπέβαλαν οι ερευνητές, ούτε διορθώνει την Τρίτη. Αλλά "μειώνουν πολύ" τον κίνδυνο επίθεσης, δήλωσε ο Leigh Rosenwald, εκπρόσωπος της εταιρείας.
Η έκθεση σημειώνει τη συνήθη πρακτική της βιομηχανίας που περιβάλλει τέτοιου είδους πράγματα, σύμφωνα με τα οποία εταιρείες ασφαλείας που ανακαλύπτουν τρωτά σημεία και τα αναφέρετε συχνά συμφωνούν να μην δημοσιεύσουν τα ευρήματά τους έως ότου μια εταιρεία μπορεί να αποδεσμεύσει μια ενημέρωση κώδικα για να διορθώσει το πρόβλημα. Αυτός είναι ο λόγος για τον οποίο δεν ακούτε για τις περισσότερες ευπάθειες ασφαλείας έως ότου διορθωθούν. Οι Ολλανδοί ερευνητές ισχυρίζονται ότι παρέμειναν σιωπηλοί για οκτώ μήνες μετά την αρχική αναφορά στην Intel. Όταν η Intel κυκλοφόρησε μια επιδιόρθωση τον Μάιο, συνειδητοποίησαν ότι η ενημέρωση κώδικα δεν περιλάμβανε όλα τα πλεονεκτήματα για τα οποία είχαν πει στην Intel και τους ζητήθηκε να παραμείνουν σιωπηλοί για επιπλέον έξι μήνες. Προφανώς τους ζητήθηκε να αλλάξουν ένα έγγραφο που είχαν προγραμματίσει να παρουσιάσουν σε μια διάσκεψη ασφαλείας.
Η έκθεση ισχυρίζεται ότι μετά την απελευθέρωση της Τρίτης, η ομάδα κλήθηκε και πάλι να παραμείνει σιωπηλή, ωστόσο, αρνήθηκαν, εξ ου και αυτή η ιστορία:
"Πιστεύουμε ότι είναι καιρός να πούμε στον κόσμο ότι ακόμη και τώρα η Intel δεν έχει επιλύσει το πρόβλημα", δήλωσε ο Herbert Bos, συνάδελφος του κ. Giuffrida και του κ. Razavi στο Vrije Universiteit Amsterdam
Η έκθεση συνεχίζει να υποδηλώνει ότι η Intel μπορεί να έχει παραβλέψει μερικά από τα «αποδεικτικά στοιχεία» που παρέχει η ομάδα Με αυτόν τον τρόπο απέτυχε να αποκαλύψει επιπλέον ευπάθειες, γι 'αυτό η Intel δεν μπόρεσε να διορθώσει όλες τις ευπάθειες πάει:
"Υπάρχουν ακόμη τόνοι τρωτών σημείων, είμαστε σίγουροι", είπε ο κ. Bos. "Και δεν σκοπεύουν να κάνουν σωστή μηχανική ασφαλείας έως ότου διακυβεύεται η φήμη τους... "Πολλές από τις επιθέσεις που έχασαν ήταν μερικές γραμμές κώδικα διαφορετικές από τις άλλες. Μερικές φορές μια γραμμή κώδικα, "είπε ο κ. Giuffrida. "Η επίπτωση αυτού είναι φυσικά ανησυχητική. Σημαίνει έως ότου τους δώσουμε όλες τις πιθανές παραλλαγές του προβλήματος, δεν θα διορθώσουν πραγματικά το πρόβλημα. "
Εκπρόσωπος της Intel είπε ότι η εταιρεία είχε «μειώσει σημαντικά» τον κίνδυνο επίθεσης. Είπε επίσης ότι αντιμετώπισε το βασικό πρόβλημα μέσω διορθώσεων υλικού σε μερικές από τις μάρκες της και σχεδίαζε να κάνει το ίδιο για άλλους.
Ένας άλλος λόγος που η ομάδα αποφάσισε να δημοσιοποιήσει σε αυτήν την περίπτωση είναι το γεγονός ότι τα τρωτά σημεία έχουν αρχίσει να διαρρέουν, σε σημείο που οι πληροφορίες να τους επιστρέφουν από άλλες πηγές. Τώρα ανησυχούν ότι οι άνθρωποι μπορεί να είναι σε θέση να χρησιμοποιήσουν την ευπάθεια εναντίον ατόμων που δεν προστατεύονται. Παραμένει ασαφές σε αυτό το στάδιο ποιες ευπάθειες παραμένουν στην πραγματικότητα και πόσο καιρό μπορεί να χρειαστεί η Intel για να τα διορθώσει. Μπορείτε να διαβάσετε την πλήρη ιστορία εδώ.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι πιο πρόσφατες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Εφόσον είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.