Του Γιάννη Γορανίτη
Τις τελευταίες ώρες διαδραματίζεται ένα κυβερνοθρίλερ με πρωταγωνιστές τους μεγαλύτερους παίκτες της υψηλής τεχνολογίας. Κομπάρσοι (και ταυτόχρονα εν δυνάμει θύματα) οι περισσότεροι κάτοχοι ηλεκτρονικών υπολογιστών παγκοσμίως, καθώς όπως μαθαίνουμε σχεδόν το σύνολο των επεξεργαστών της Intel που έχουν παραχθεί την τελευταία δεκαετία είναι ευάλωτοι σε μία σοβαρή ευπάθεια.
Σύμφωνα με την αποκάλυψη του The Register, η ευπάθεια του τσιπ x86 δύναται να επηρεάσει την ασφάλεια εκατομμυρίων υπολογιστών με λειτουργικό Windows, macOS και Linux. Παρότι η Intel δεν έχει σχολιάσει επίσημα το ζήτημα, οι προσπάθειες όλων των σχεδιαστών λειτουργικών συστημάτων φημολογείται ότι είναι ιδιαίτερα αγωνιώδεις και εντατικές.
Από τις ίδιες διαρροές προς τον ειδικό Τύπο προκύπτει ότι η ευπάθεια αφορά στη δυνατότητα πρόσβασης σε ασφαλείς περιοχές της μνήμης ενός υπολογιστή από τα προγράμματα που τρέχουν σε αυτόν. Μέσω του κενού ασφαλείας είναι υπό προϋποθέσεις δυνατή η παραβίαση κωδικών ασφαλείας και στοιχείων σύνδεσης, όπως και η υποκλοπή προστατευμένων πληροφοριών και στοιχείων του υπολογιστή.
Πότε θα διορθωθεί το πρόβλημα
Μέσα στις επόμενες ημέρες (λογικά έως τα τέλη της εβδομάδας), οι διορθωμένες εκδόσεις των περισσότερων λειτουργικών θα είναι έτοιμες προς διάθεση στους χρήστες. Από αυτό αποδεικνύεται ότι το ζήτημα έχει γνωστοποιηθεί εδώ και αρκετές εβδομάδες (ίσως και μήνες), προκειμένου να ληφθούν τα απαιτούμενα μέτρα.
Όπως φαίνεται όμως το πρόβλημα είναι πολύ σοβαρότερο απ' ότι πίστευαν αρχικά οι υπεύθυνοι ασφαλείας των εμπλεκόμενων εταιρειών και δεν αρκεί μια απλή αναβάθμιση.
Ποικίλες διαρροές κάνουν λόγο για αναγκαστικό λειτουργικό επανασχεδιασμό της αρχιτεκτονικής τόσο των Linux όσο και των Windows. Σύμφωνα με νεότερα δημοσιεύματα, οι μηχανικοί των Windows προσπαθούν να απομονώσουν τη μνήμη που χρησιμοποιείται από τον πυρήνα του λειτουργικού συστήματος (Kernel) από τη μνήμη που αξιοποιούν τα προγράμματα. Με αυτόν τον τρόπο, θα θωρακιστεί η μνήμη του πυρήνα από πιθανές απόπειρες εισβολής και επιθέσεις κακόβουλων.
Αντίστοιχη ευπάθεια που όμως επιδιορθώνεται μέσω update παρουσιάζουν και άλλα λειτουργικά (προς το παρόν έχει επιβεβαιωθεί το 64-bit macOS της Apple). Όσοι πάντως διαθέτουν επεξεργαστές της AMD δεν επηρεάζονται.
Λόγω της ευρείας χρήσης των chips της Intel, πρόβλημα αντιμετωπίζουν ήδη και οι υπηρεσίες cloud, αλλά και άλλες δικτυακές υπηρεσίες. Η Amazon, η Microsoft και η Google μεταξύ άλλων, εργάζονται ήδη για την επίλυση του προβλήματος
Σημαντική επιβράδυνση και πτώση των επιδόσεων
Στόχος της αναβάθμισης είναι η θωράκιση των λειτουργικών συστημάτων μέσω KPTI (Kernel Page Table Isolation), του διαχωρισμού δηλαδή της μνήμης του συστήματος. Παράπλευρη συνέπεια όμως θα είναι η μείωση της απόδοσής και η αισθητή επιβράδυνση των υπολογιστών.
Αναλυτές αναφέρουν ότι ανάλογα με το μοντέλο του επεξεργαστή η επιβράδυνση μπορεί να ξεκινάει από το 5% και να φτάνει στο 30%. Τα νέα λοιπόν δεν είναι καθόλου καλά για όσους έχουν αυξημένες απαιτήσεις από τον υπολογιστή τους. Τουλάχιστον θα έχουν το κεφάλι τους (σχετικά) ήσυχο…
