Όσοι από εσάς θυμούνται την τεχνολογική απειλή του 2000 ονόματι Y2K, τότε ίσως να θυμάστε πως αποτελούσε μια απειλή για τα προσωπικά δεδομένα των τότε υπολογιστών. Πιο συγκεκριμένα, ο «Ιος Y2K” λεγόταν πως είχε ως κίνδυνο την καταστροφή προσωπικών δεδομένων αλλά ακόμη περισσότερη σημασία θα είχε η καταστροφή ηλεκτρονικών τραπεζικών λογαριασμών στις χώρες του εξωτερικού.

Μερικές μέρες την αλλαγή του χρόνου, ο χώρος της πληροφορικής αντιμετωπίζει ένα ακόμα σοβαρό πρόβλημα που ανέρχεται και στο επίπεδο του Hardware. Ερευνητές του Graz University of Technology ανακάλυψαν ένα σοβαρό πρόβλημα ασφαλείας, το οποίο εμφανίζεται στους επεξεργαστές που κυκλοφόρησαν τα προηγούμενα 10 χρόνια. Μέσα στο σύνολο των επεξεργαστών βρίσκονται αυτοί της Intel, AMD και ARM και το πρόβλημα αφορά ένα κενό στον τρόπο λειτουργίας των εν λόγω επεξεργαστών. Αυτό έχει ως αποτέλεσμα, να επηρεάζονται  τα σύγχρονα λειτουργικά συστήματα αλλά και το ίδιο το Hardware.

Το πρόβλημα έχει εντοπιστεί σε τρεις παραλλαγές με τα ονόματα «Meltdown” και «Spectres”, και επιτρέπει σε ορισμένα προγράμματα να αποκτήσουν πρόσβαση σε απομονωμένες περιοχές της μνήμης του πυρήνα του συστήματός μας και να τις αλλοιώσει.

To «Meltdown” μπορεί να σταματήσει την απομόνωση των εφαρμογών επιπέδου χρήστη και λειτουργικού συστήματος με αποτέλεσμα να επιτρέπει σε προγράμματα να διαβάζουν την μνήμη, τις αποθηκευμένες πληροφορίες και τα κρυφά κλειδιά των προγραμμάτων ή του λειτουργικού μας συστήματος. Από την άλλη, τα Spectre επιτρέπουν σε κακόβουλες εφαρμογές να παρακάμψουν τα επίπεδα ασφαλεία και να διαρρεύσουν άχρηστες ή κακόβουλες πληροφορίες στο σύστημά μας καθιστώντας το πιο ευάλωτο.

Η Intel, μια από τις εταιρείες που βρίσκεται στο στόχαστρο των επιθέσεων έδωσε την εξής δήλωση:

Η Intel και άλλες εταιρείες τεχνολογίας είναι ενήμερες για την έρευνα η οποία περιγράφει μεθόδους οι οποίες, όταν χρησιμοποιηθούν κακοβούλως, έχουν την δυνατότητα να συλλέξουν ευαίσθητα δεδομένα από υπολογιστικές συσκευές οι οποίες λειτουργούν όπως σχεδιάστηκαν.

Αναφορές πως τα exploits αυτά οφείλονται σε ‘bug’ ή ‘σφάλμα’ και επηρεάζουν μόνο προϊόντα της Intel, είναι αναληθείς. Η μέχρις στιγμής ανάλυση δείχνει πως πολλά είδη υπολογιστικών συσκευών — με επεξεργαστές διαφόρων κατασκευαστών — είναι ευάλωτα στα exploits αυτά. Η Intel δεσμεύεται για την ασφάλεια των προϊόντων και των πελατών της και εργάζεται στενά με πολλές άλλες εταιρείες, συμπεριλαμβανομένων και των AMD και ARM Holdings, αλλά και κατασκευαστών λειτουργικών συστημάτων.

Ενώ ακολούθησε η AMD και η ARM με τις εξής δηλώσεις:

[AMD]

Η απειλή και η αντίδραση σε αυτές τις παραλλαγές διαφέρουν ανά εταιρεία επεξεργαστών, και η AMD δεν είναι ευάλωτη σε όλες. Λόγω διαφορών στην αρχιτεκτονική της AMD, πιστεύουμε πως ο κίνδυνος για επεξεργαστές AMD είναι σχεδόν μηδενικός αυτή τη στιγμή.

[ARM]

Εργαζόμαστε στενά με την Intel και την AMD για να αντιμετωπίσουμε την μέθοδο που χρησιμοποιεί τις τεχνικές «speculative execution” – που χρησιμοποιούνται σε ορισμένους high-end επεξεργαστές, συμπεριλαμβανομένων και κάποιων δικών μας επεξεργαστών Cortex-A.

Μέχρι στιγμής, η λύση που δίνεται είναι προσωρινή και μοιάζει περισσότερο με παράκαμψη παρά άμεση λύση. Οι μεγάλες εταιρείες έχουν ετοιμάσει σχετικά Updates για τους επεξεργαστές προκείμενου να τους προστατεύσουν αλλά με πρώτες αναφορές θα έχουν μεγάλο αντίκτυπο – της τάξης του 25% – στην απόδοση των συστημάτων μας. H Intel πάντως, κάνει λόγο για αμελητέα μείωση απόδοσης, τουλάχιστον για όσους από εμάς χρησιμοποιούν τους υπολογιστές τους για απλές εργασίες. Το DSOGaming, δημοσίευσε ένα ενδιαφέρον άρθρο για την νέα ενημέρωση των Windows 10 ελέγχοντας μερικά AAA παιχνίδια και την απόδοσή τους πριν και μετά το Update.

Ας ελπίσουμε πως το πρόβλημα που ανέκυψε με τα Meltdown και Spectre, δεν θα καταλήξει σε μια γενική επιβράδυνση όλων των υπολογιστών παγκοσμίως, και δεν θα αναγκαστούμε να περιμένουμε πολύ μέχρι να κυκλοφορήσουν νέοι επεξεργαστές οι οποίοι να έχουν διευθετήσει το θέμα και σε επίπεδο hardware.