gdp77

Η Google ανακοίνωσε ότι θα ξεκινήσει τη διάθεση, εντός ολίγων ημερών, μιας νέας έκδοσης του Chrome με την κυκλοφορία της M79, η οποία θα προσφέρει καλύτερη προστασία για τα passwords. Η Google εισήγαγε τις προειδοποιήσεις για πιθανή παραβίαση password με το "Password Checkup" extension, νωρίτερα αυτόν τον χρόνο. Αυτή η επέκταση συνέκρινε τα passwords και τα usernames με μια βάση 4 δισεκατομμυρίων διαπιστευτηρίων για τα οποία η Google γνωρίζει ότι έχουν παραβιαστεί. Τον Οκτώβριο η Google προχώρησε ένα βήμα παραπέρα και ενσωμάτωσε το "Password Checkup" απευθείας στο Google Account των χρηστών, κάνοντάς το διαθέσιμο από το passwords-google.com. Το επόμενο βήμα για την Google ήταν η ενσωμάτωση του χαρακτηριστικού αυτού στον Chrome. Με αυτή την ενσωμάτωση, όταν η Google διαπιστώνει ότι μια παραβίαση που συνέβη σε κάποια εταιρεία έχει οδηγήσει στη διαρροή διαπιστευτηρίων του χρήστη, τότε ο τελευταίος θα παροτρύνεται να αλλάξει τα διαπιστευτήριά του. Όταν ο χρήστης συνδέεται με κάποιο web site, ο Chrome στέλνει ένα hashed αντίγραφο του ονόματος χρήστη και του κωδικού στην Google, με χρήση ενός κρυπτογραφικού κλειδιού που μόνο ο Chrome γνωρίζει και κανείς άλλος (συμπεριλαμβανομένου της Google). Τα διαπιστευτήρια που στέλνονται στην Google επεξεργάζονται με μια τεχνική που ονομάζεται "private set intersection with blinding". Αυτή η τεχνική διαθέτει πολλαπλά στρώματα κρυπτογράφησης και συγκρίνει τα κρυπτογραφημένα διαπιστευτήρια του χρήστη με διαπιστευτήρια που είναι γνωστό ότι έχουν παραβιαστεί. Η Google σημειώνει ότι μόνο ο χρήστης θα γνωρίζει ότι τα δεδομένα του έχουν παραβιαστεί, στην περίπτωση που λάβει μια τέτοια ειδοποίηση. Η Google δεν θα το γνωρίζει. Ο δημοφιλής περιηγητής θα αποκτήσει επίσης προστασία phising σε πραγματικό χρόνο. Η Google δηλώνει ότι κάθε μέρα, η υπηρεσία "Safe Browsing" ανακαλύπτει χιλιάδες περιπτώσεις ανασφαλών sites τα οποία προστίθενται σε καταλόγους αποκλεισμού. Τα νέα αυτά χαρακτηριστικά διατίθενται για χρήστες που έχουν επιλέξει το "Make searches and browsing better".

Δεν υπάρχει αμφιβολία ότι οι enthusiasts ανά τον κόσμο εκτιμούν τη δυνατότητα της τροποποίησης των volt του επεξεργαστή και της συχνότητας λειτουργίας του από το λειτουργικό σύστημα, με τη χρήση των κατάλληλων εφαρμογών. Τελικά αποδεικνύεται ότι ακόμα και αυτή η δυνατότητα των Intel επεξεργαστών έγινε στόχος επίθεσης μιας νέας αδυναμίας ασφαλείας που πήρε το όνομα Plundervolt. Το ZDNet αποκάλυψε πρώτο τις λεπτομέρειες της νέας αυτής αδυναμίας ασφαλείας που στοχεύει στον μηχανισμό ρύθμισης των volt και της συχνότητας λειτουργίας των Intel επεξεργαστών, ώστε να επιτρέψει σε κακόβουλο λογισμικό να αποσπάσει πληροφορίες από μια περιοχή του επεξεργαστή που η Intel λέει ότι είναι μια από τις πιο ασφαλείς: Τον θύλακα SGΧ (SGX enclave). Η Intel χρησιμοποιεί αυτή την προστατευμένη περιοχή του chip ώστε να διασφαλίσει τις πιο πολύτιμες πληροφορίες όπως τα κλειδιά κρυπτογράφησης AES. Αυτός ο θύλακας δεν βρίσκεται μόνο σε ξεχωριστή φυσική από την υπόλοιπη μνήμη περιοχή του chip, προστατεύεται επίσης και από κωδικοποίηση μέσω λογισμικού, κάτι που σημαίνει ότι είναι ιδιαίτερα δύσκολο να εκτεθούν σε επιθέσεις τα δεδομένα που προστατεύονται (αν και δεν είναι άνευ προηγουμένου κάτι τέτοιο). Το κακόβουλο λογισμικό Plundervolt επιτρέπει στον επιτιθέμενο να αποσπάσει πληροφορίες από τον SGX θύλακα ταχύτερα από ό,τι είναι δυνατό με άλλες επιθέσεις όπως οι Meltdown, Spectre κτλ. Η επίθεση λειτουργεί με την τροποποίηση των volts και της συχνότητας λειτουργίας του επεξεργαστή (undervolting), ώστε να αλλαχθούν τα bits του SGX. Αυτό δημιουργεί σφάλματα που αργότερα μπορούν να χρησιμοποιηθούν για να αναδημιουργηθούν τα δεδομένα χρησιμοποιώντας τεχνικές side-channel observation. Η επίθεση χρησιμοποιεί τις θεμελιώδεις αρχές των επιθέσεων VoltJockey και CLKscrew. Η Intel εξέδωσε microcode και BIOS updates ώστε να περιορίσει τις συγκεκριμένες αδυναμίες, αλλά δεν γνωρίζουμε ακόμα αν θα υπάρχει και ποια θα είναι η επίπτωση στις επιδόσεις των επεξεργαστών. Γνωρίζουμε ότι τα updates αυτά περιλαμβάνουν απενεργοποίηση των δυνατοτήτων ρύθμισης των volt και της συχνότητας λειτουργίας από το λειτουργικό σύστημα, δηλαδή η δυνατότητα αφαιρείται από οποιοδήποτε λογισμικό. Όλα τα overclocking tools που χρησιμοποιείτε, πιθανότατα δεν θα δουλεύουν μετά το patch. Ούτε βέβαια και το νέο XTU λογισμικό της Intel που προσπαθεί να ανταγωνιστεί το Ryzen Master. Οι επεξεργαστές 6ης, 7ης, 8ης, 9ης και 10ης γενιάς Core της Intel, όλοι επηρεάζονται από την αδυναμία αυτή. Επίσης επηρεάζονται οι Xeon Ε3, v5, v6, E-2100 και Ε-2200. Η επίθεση δεν χρειάζεται πρόσβαση root ή administration, συνεπώς μπορεί να υλοποιηθεί και εξ αποστάσεως. Η τεκμηρίωση της αδυναμίας σημειώνει ότι δεν είναι εύκολη η εκμετάλλευσή της από κακόβουλο λογισμικό, εννοώντας ότι θα πρέπει ο στόχος να είναι πολύ συγκεκριμένος. Ευτυχώς για την Intel, αυτή τη φορά δεν είναι δυνατή η εκμετάλλευση της αδυναμίας σε περιβάλλοντα εικονικών μηχανών, συνεπώς οι πελάτες των Intel data center είναι λιγότερο πιθανό να επηρεάζονται.

Η Intel αναμένεται να ανανεώσει την mainstream desktop πλατφόρμα της με την εισαγωγή των 14nm "Comet Lake-S" επεξεργαστών, το Q2 του 2020. Η νέα πλατφόρμα θα στηρίζεται στο νέο LGA1200 socket και στο chipset της σειράς 400, με ναυαρχίδα το Z490 Express. Ο "χάρτης" αυτών των βασισμένων στο PCIe 3.0 chipsets δείχνει ότι μοιάζουν αρκετά με την τρέχουσα γενιά 300, με λίγες αλλαγές. Κατ' αρχάς η Intel κάνει τη μεγαλύτερη αλλαγή στο ACPI από την εποχή των C6/C7 power states, με την εισαγωγή των C10 και S0ix μοντέρνων standby power states, τα οποία δίνουν στο PC τη δυνατότητα διαθεσιμότητας "αλά iPad" με ελάχιστη κατανάλωση. Αυτή η ιδέα είναι ελάχιστα διαφορετική από το Smart Connect, καθώς οι εφαρμογές με web διασύνδεση και ο επεξεργαστής λειτουργούν σε μια εξαιρετικά χαμηλής κατανάλωσης κατάσταση (fanless), αντί να ξυπνούν το μηχάνημα περιοδικά ώστε να ανανεωθούν οι εφαρμογές. Οι μητρικές σειράς 400 θα διαθέτουν επίσης αναβαθμισμένες διεπαφές δικτύωσης 2.5 GbE wired LAN με το Intel i225-series PHY, 802.11ax WiFi 6 WLAN κ.α. Το Hyperthreading θα έχει κυρίαρχο ρόλο στην προσπάθεια της Intel να ανταγωνιστεί τους επεξεργαστές της AMD. Έτσι, οι Core i3 θα είναι 4-πυρήνων/8-νημάτων, οι Core i5 6-πυρήνων/12-νημάτων, οι Core i7 8-πυρήνων/16-νημάτων και στην κορυφή θα βρίσκεται ο Core i9-10900K με 10-πυρήνες/20-νήματα. Σύμφωνα με το WCCFTech, αυτός ο επεξεργαστής θα κυκλοφορήσει τον Απρίλιο του 2020, που σημαίνει ότι στη CES 2020, τον Ιανουάριο, θα μπορούμε να δούμε μερικές από τις πρώτες μητρικές με LGA1200 socket και κάποιες εξ αυτών με το Z490. Η πλατφόρμα περιλαμβάνει και ένα ενδιαφέρον χαρακτηριστικό: "βελτιωμένο υπερχρονισμό των πυρήνων και της μνήμης". Αυτό μπορεί να είναι το μυστικό που θα επιτρέψει στον i9-10900K να ανταγωνιστεί επεξεργαστές όπως ο Ryzen 9 3900X. Η πλατφόρμα LGA1200 θα μπορούσε να είναι συμβατή "προς τα εμπρός" με τους επόμενους "Rocket Lake" που ενδεχομένως να προσφέρουν ικανή βελτίωση στο IPC καθώς θα αξιοποιούν τους "Willow Cove" πυρήνες.