Πρόκειται για ένα νέο κενό ασφαλείας που επιτρέπει την πραγματοποίηση επιθέσεων πλευρικού καναλιού που βασίζονται στην υποθετική εκτέλεση εντολών και περιλαμβάνουν και τις γνωστές ευπάθειες Spectre και Meltdown. Τέτοιες επιθέσεις όπως στην περίπτωση του Inception εκθέτουν ευαίσθητα ή αλλιώς προστατευμένα δεδομένα (περισσότερες λεπτομέρειες μπορείτε να διαβάσετε στην περιγραφή της AMD εδώ) από τη μνήμη. Από όσο καταλαβαίνουμε, η συγκεκριμένη ευπάθεια είναι «τοπική», με την έννοια ότι για να αξιοποιηθεί είναι απαραίτητο να κατεβάσετε οι ίδιοι το κακόβουλο λογισμικό (malware) που περιλαμβάνει το exploit για να δημιουργηθεί πρόβλημα. Η AMD επισημαίνει εντωμεταξύ ότι οι παλαιότεροι επεξεργαστές Ryzen που βασίζονται στις αρχιτεκτονικές Zen και Zen 2 δεν επηρεάζονται.
Όσον αφορά το exploit, το Inception λειτουργεί με παρόμοιο τρόπο με το Spectre, όπου η πρόσβαση σε ευαίσθητα και προστατευμένα δεδομένα πραγματοποιείται στη μνήμη μέσω ορισμένων νέων χαρακτηριστικών των σύγχρονων επεξεργαστών, πράγμα που μπορεί να οδηγήσει από την υποκλοπή κωδικών πρόσβασης, κλειδιών και άλλων ευαίσθητων δεδομένων. Τα καλά νέα είναι ότι το exploit πρόκειται να αντιμετωπιστεί σε μια επερχόμενη ενημερωμένη έκδοση υλικολογισμικού AGESA που αναμένεται να κυκλοφορήσει αργότερα αυτό το μήνα. Θα υπάρχει επίσης και η δυνατότητα εφαρμογής μίας επιδιόρθωσης μικροκώδικα (patch). Φυσικά, το νέο υλικολογισμικό θα περάσει από έλεγχο από όλους τους προμηθευτές και τους κατασκευαστές mainboards- κάτι που μπορεί να πάρει κάποιο χρόνο.
Στην περίπτωση της ενημέρωσης μικροκώδικα, στην ιστοσελίδα Phoronix υπέβαλαν σε δοκιμασία επεξεργαστές της AMD, όπου δημοφιλή προγράμματα όπως το 7-Zip είδαν πτώση της απόδοσης της τάξης του 12-13% με την εφαρμογή βάσης δεδομένων MariaDB να παρουσιάζει την πιο σημαντική μείωση στην απόδοση που έφτασε το 50%. Η ειδική σε θέματα Linux ιστοσελίδα «έτρεξε» μόνο ένα benchmark που σχετίζεται με το gaming. Πιο συγκεκριμένα, στο 3DMark Wild Life Extreme διαπιστώθηκε ελάχιστη έως αμελητέα μείωση στην απόδοση -από 110 fps έπεσε στα 109 fps. Αυτά είναι πολύ καλά νέα για τους gamers, καθώς η σειρά AMD Ryzen είναι εξαιρετικά δημοφιλής. Το κακό είναι ότι έτρεξαν μόνο ένα gaming benchmark οπότε δεν έχουμε ολοκληρωμένη εικόνα για τις επιπτώσεις του patch. Θα πρέπει να περιμένουμε μέχρι να φτάσουν οι επίσημες ενημερώσεις σε πολλούς περισσότερες καταναλωτές για να διαπιστωθεί αν πράγματι έχει μειωθεί η απόδοση από την εφαρμογή του patch. Προς το παρόν, η απόδοση στα παιχνίδια δεν φαίνεται να επηρεάζεται, ωστόσο οι εφαρμογές παραγωγικότητας -τουλάχιστον ορισμένες- επηρεάζονται σημαντικά. Με το exploit να συνδέεται άμεσα με κακόβουλο λογισμικό, το καλύτερο που έχετε να κάνετε είναι να ελέγχετε διεξοδικά οτιδήποτε κατεβάζετε από το Internet και όταν το κάνετε να είναι από ασφαλείς πηγές. Να διατηρείτε επίσης το λογισμικό ασφαλείας σας ενημερωμένο και έχετε τον νου σας για νέα έκδοση BIOS για το mainboard σας ώστε να προχωρήσετε -εφόσον το επιθυμείτε- στο κλείσιμο του κενού ασφαλείας.
-
2
ΣΧΟΛΙΑ (42)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση