Ο κόσμος της τεχνολογίας συνεχίζει να έρχεται αντιμέτωπος με την αποκάλυψη που έγινε την Τετάρτη σχετικά με τα πολύ σοβαρά τρωτά σημεία στις κεντρικές μονάδες επεξεργασίας (CPU) που επηρεάζουν σχεδόν όλους τους χρήστες υπολογιστών.
Δύο ευπάθειες εντοπίστηκαν από τους ερευνητές: Η Meltdown, η οποία πιστεύεται ότι επηρεάζει τους περισσότερους επεξεργαστές της Intel που έχουν παραχθεί τα τελευταία 20 χρόνια και η Spectre, που επηρεάζει επεξεργαστές που παράγονται από πολλές εταιρείες, συμπεριλαμβανομένων των Intel, AMD και ARM.
Τώρα, η ομάδα αντιμετώπισης έκτακτης ανάγκης (CERT), η κυβερνητική οργάνωση για την ασφάλεια στον κυβερνοχώρο που εδρεύει στο πανεπιστήμιο Carnegie Mellon, έχει εκδώσει την έκθεσή της σχετικά με τον τρόπο επιδιόρθωσης των υπολογιστών που επηρεάζονται από τα εκτεταμένα σφάλματα … και δεν είναι οικονομικός.
Η υποκείμενη ευπάθεια προκαλείται κυρίως από επιλογές βελτιστοποίησης εφαρμογής CPU. Η πλήρης κατάργηση της ευπάθειας απαιτεί την αντικατάσταση του ευάλωτου υλικού CPU.
Εάν λοιπόν ανησυχείτε πραγματικά γι’ αυτό, το ασφαλέστερο που μπορείτε να κάνετε είναι να αγοράσετε ένα νέο μηχάνημα που δεν έχει έναν από τους ευπαθείς επεξεργαστές!
Όπως επεσήμανε χθες ο Jack Morse, η ευπάθεια της Meltdown θα μπορούσε να σας θέσει σε κίνδυνο:
… εάν εκτελείτε Windows, Linux ή macOS, κάτι τόσο απλό όσο το JavaScript στο πρόγραμμα περιήγησής σας θα μπορούσε θεωρητικά να αποκτήσει πρόσβαση στην περιοχή του υπολογιστή σας που προστατεύει τους κωδικούς πρόσβασης.
Όχι μόνο η πρόταση της CERT είναι μια ακριβή πρόταση, αλλά υποδηλώνει ότι εάν θέλετε πραγματικά να είστε βέβαιοι ότι είστε ασφαλείς, τα patches που κυκλοφορούν οι διάφορες εταιρείες, στην ουσία δεν θα διορθώσουν πλήρως το θέμα. Δεν είναι εντελώς άχρηστα, αλλά δεν είναι επίσης πλήρη και είναι πιθανό να επιβραδύνουν τους υπολογιστές με παλαιότερους επεξεργαστές.
Ως επί το πλείστον, οι περισσότεροι ιδιώτες χρήστες πρέπει να είναι εντάξει με τα patches και με την αλλαγή των ρυθμίσεων του προγράμματος περιήγησης. Υπάρχουν τρωτά σημεία, τα οποία οι επιχειρήσεις και οι κυβερνητικές οργανώσεις είναι αυτές που πρέπει να προσέχουν περισσότερο, καθώς είναι πιο επιρρεπείς σε προσπάθειες hacking, οπότε θα πρέπει να βεβαιωθούν ότι όλα βρίσκονται σε ασφαλές χώρο.
 που...){kind=link}