Τρέχουν να κλείσουν τις e -κερκόπορτες
Νευρικότητα στη Wall Street για τα κενά ασφαλείας σε επεξεργαστές των Intel, AMD και ARD
Όταν διέρρευσαν το απόγευμα της Τετάρτης οι πρώτες πληροφορίες για σχεδιαστικό σφάλμα σε μικροεπεξεργαστές αμερικανικών εταιρειών, επικράτησε έντονη νευρικότητα στη Wall Street, αλλά λίγοι μπορούσαν να προβλέψουν τις διαστάσεις που θα ελάμβανε μέσα σε λίγες ώρες η υπόθεση. Η επίσημη ενημέρωση έδειξε ότι αυτό που είχαν εντοπίσει ερευνητές της Google δεν ήταν ένα απλό σφάλμα, αλλά δύο σοβαρότατα κενά ασφαλείας σε επεξεργαστές των Intel, AMD και ARD, που χρησιμοποιούνται στο σύνολο σχεδόν υπολογιστών, ταμπλετών, έξυπνων κινητών ανά τον κόσμο. Η ίδια η Intel ομολόγησε χθες ότι οι περισσότεροι επεξεργαστές έχουν ένα στοιχείο που τους καθιστά ευάλωτους σε κυβερνοεπιθέσεις, επιτρέποντας την υποκλοπή ευαίσθητων δεδομένων.
Πέραν των ανησυχιών για τις πρακτικές επιπτώσεις στους χρήστες υπολογιστών και άλλων συσκευών, η υπόθεση πυροδότησε έντονες αντιδράσεις και πυρά κατά της τεχνολογικής βιομηχανίας, καθώς έγινε γνωστό ότι το πρόβλημα ήταν γνωστό εδώ και μήνες και υπήρχε η ελπίδα ότι θα επιλυθεί πριν δει το φως της δημοσιότητας. Επισήμως οι εμπλεκόμενες εταιρείες επισημαίνουν ότι η συμφωνία να μην αποκαλυφθεί το πρόβλημα, έως ότου αντιμετωπιστεί, δεν ήταν προσπάθεια απόκρυψής του από τους χρήστες, αλλά είχε ως στόχο να μη δοθεί η δυνατότητα σε εγκληματίες του
Πέραν κυβερνοχώρου να το εκμεταλλευθούν. Σε κάθε περίπτωση, σε μία περίοδο κατά την οποία οι μεγάλοι της τεχνολογίας βρίσκονται στο στόχαστρο για μονοπωλιακές πρακτικές και πρακτικές φοροαποφυγής, υποθέσεις διασπορά ψευδών ειδήσεων και προβλημάτων στη διαχείριση προσωπικών δεδομένων, η εξέλιξη αυτή έρχεται να δώσει νέα αφορμή κριτικής.
Πώς αντιμετωπίζεται
Η Intel δεσμεύθηκε να διαθέσει αναβαθμίσεις λογισμικού μέσα στις επόμενες ημέρες, ενώ τις δικές τους αναβαθμίσεις για τα προϊόντα τους έσπευσαν να ετοιμάσουν οι Microsoft και Apple. H ARM από την πλευρά της τόνισε ότι έχει ήδη ετοιμάσει «μπαλώματα», τα οποία και έχει αποστείλει σε όλους τους κατασκευαστές έξυπνων κινητών που προμηθεύει, ενώ η ΑMD υποστήριξε ότι τα προϊόντα της αντιμετωπίζουν πλέον «μηδενικό κίνδυνο». Όσο για την Google, που ανακάλυψε το πρόβλημα, διαβεβαίωσε χθες ότι οι συσκευές Android με τις τελευταίες ενημερώσεις ασφαλείας είναι προστατευμένες, όπως και το Gmail. Παραδέχθηκε όμως ότι πρέπει να γίνουν ακόμη βήματα για την προστασία των λάπτοπ Chromebook και τις υπηρεσίες τεχνολογίας υπολογιστικού νέφους (cloud computing).
Αν και ο Ντάνιελ Γκρους, μεταξύ των ερευνητών που εντόπισαν το «Meltdown», έκανε λόγο για το «χειρότερο πρόβλημα σε κεντρική μονάδα επεξεργασίας που έχει εντοπιστεί ποτέ», οι διοικήσεις των εταιρειών ήταν καθησυχαστικές επισημαίνοντας πως δεν υπάρχει καμία ένδειξη επίθεσης. Τη θέση αυτή στηρίζει και η επισήμανση του Εθνικού Κέντρου Κυβερνοασφάλειας στη Βρετανία (NCSC) ότι δεν έχει διαπιστώσει τίποτα, που να μαρτυρά εκμετάλλευση των κενών ασφαλείας.
Όπως ανέφεραν ειδικοί, ορισμένοι από τους παλαιότερους υπολογιστές ίσως γίνουν πιο αργοί μετά τα μπαλώματα και τις αναβαθμίσεις λογισμικού, αλλά σίγουρα θα είναι πιο ασφαλείς. Η Intel επισημαίνει ότι η επιβράδυνση της λειτουργίας στη συντριπτική πλειονότητα των περιπτώσεων είναι το πολύ 3%. Ωστόσο σε ορισμένες, σπάνιες περιπτώσεις η απόδοση θα μπορούσε να επηρεαστεί έως και 30%.
Το χρηματιστήριο
Η Intel τόνισε χθες ότι δεν αναμένει σοβαρό οικονομικό αντίκτυπο από την υπόθεση και εμφανίστηκε πεπεισμένη ότι οι πελάτες θα συνεχίσουν να την εμπιστεύονται. Οι επενδυτές όμως ανησυχούν για τις επιπτώσεις της υπόθεσης. Η μετοχή της στο Χρηματιστήριο της Νέας Υόρκης κατέγραψε πτώση 3,4% το βράδυ της Τετάρτης, ενώ χθες βρέθηκε να υποχωρεί έως και 5%, δεχόμενη τις ισχυρότερες πιέσεις εδώ και περισσότερο από έναν χρόνο. [SID:11584944]