TM_447

10 13|2|2024 #447 Της Ελένης Μιχαηλίδου Οι προγραμματιστές το υ Linux α ντιμετώπισαν ένα νέο ελάττω- μα ασφαλείας που ανακ αλύφθηκ ε στο Shim, ζωτικής σημασίας για τη διαδικασία εκκίνησης στα συστήματα που βασίζονται στο Linux. Αυτή η ευπάθεια αποτελεί σημαντικό κίνδυνο, καθώς επι- τρέπει την εγκατάσταση κακόβουλου λογισμικού που λειτουργεί σε επίπεδο hardware, που είναι δύσκολο να εντοπιστεί ή/και να αφαιρεθεί. Το ελάττωμα παρακολουθείται ως CVE-2023-40547 και έχει αξιολογηθεί CVSS 9.8 (Critical) από το NIST και 8.3 (High) από τη Red Hat, κάτι που αποδεικνύει την υψηλή επικινδυνότητά του. «Ο κίνδυνος της αξιοποίησης αυτής της ευπάθειας είναι υψη- λός», σχολίασε ο Lionel Litty, επικεφαλής αρχιτέκτονας ασφα- λείας της Menlo Security. «Αυτό που ξεχωρίζει είναι ότι πρόκει- ται για μια ιδιαίτερα ύπουλη ευπάθεια που φτάνει στον πυρήνα της ακολουθίας εκκίνησης, αμέσως μετά τη φόρτωση του λο- γισμικού. Εάν χρησιμοποιείτε εκκίνηση δικτύου ακόμα και σε περιβάλλον υψηλής ασφάλειας που αξιοποιεί την ασφαλή εκκί- νηση για τη μέτρηση των συσκευών σας, θα πρέπει να δώσετε προσοχή». Εντοπισμός κρίσιμης ευπάθειας στο Shim Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) δήλωσε την Πέμπτη, 8 Φεβρουαρί- ου, ότι έλαβε μέτρα προκειμένου να μει- ώσει τις απάτες με ρομποτικές κλήσεις που χαρακτηρίζονται από ψεύτικες φω- νές και έχουν δημιουργηθεί από τεχνη- τή νοημοσύνη, επιχειρώντας να πατάξει τη λεγόμενη τεχνολογία "deepfake", η οποία, σύμφωνα με τους ειδικούς, θα μπορούσε να υπονομεύσει την ασφάλεια εκλογικών διαδικασιών και να αυξήσει τα επίπεδα κυβερνοεγκλημάτων. Η ομόφωνη απόφαση της FCC επεκτείνει τους κανόνες κατά των ρομποκλήσεων για να καλύψει τις μη ζητηθείσες κλήσεις AI deepfake αναγνωρίζοντας αυτές τις φωνές ως «τεχνητές» βάσει ενός ομοσπονδιακού νόμου που διέπει το τηλεμάρκετινγκ και τις ρομποκλήσεις. Η κίνηση της FCC δίνει στους γενικούς εισαγγελείς των πολιτειών περισσότερα νομικά εργαλεία για την κατα- δίωξη των παράνομων ρομποκλήσεων που χρησιμοποιούν φωνές που δημιουργούνται από τεχνητή νοημοσύνη για να ξεγελάσουν τους Αμερικανούς, δήλωσε η FCC. «Οι κακοποιοί χρησιμοποιούν φωνές που δημιουργούνται με τεχνητή νοη- μοσύνη σε μη ζητηθείσες ρομποτικές κλήσεις για να εκβιάσουν ευάλωτα μέλη της οικογένειας, να μιμηθούν διαση- μότητες και να παραπληροφορήσουν τους ψηφοφόρους. Προειδοποιούμε τους απατεώνες που βρίσκονται πίσω από αυτές τις ρομποτικές κλήσεις!», ανέφερε σε δήλωση της η Πρόεδρος της FCC, Jessica Rosenworcel. Η απόφαση να ερμηνευθεί ευρύτερα ο νόμος του 1991 για την προστασία των καταναλωτών μέσω τηλεφώνου (TCPA), ώστε να συμπεριλάβει τις φωνές που δη- μιουργούνται από τεχνητή νοημοσύνη, έρχεται λίγες εβδομάδες μετά από ένα ψεύτικο ρομποτικό τηλεφώνημα που παρίστανε τον πρόεδρο Τζο Μπάιντεν και στόχευσε χιλιάδες ψηφοφόρους του Νιου Χαμσάιρ, τους οποίους προέτρεψε να μην συμμετάσχουν στις προκριματι- κές εκλογές της πολιτείας. Οι αρχές δή- λωσαν ότι συνέδεσαν αυτές τις ψεύτικες κλήσεις με έναν άνδρα από το Τέξας και δύο εταιρείες, σε μια συνεχιζόμενη έρευ- να που θα μπορούσε να οδηγήσει σε αστικές και ποινικές κυρώσεις. Με την αλλαγή αυτή, οι ψεύτικες ρομπο- κλήσεις που διαθέτουν κλωνοποιημένες φωνές θα υπόκεινται στα ίδια πρόστιμα και τις συνέπειες που σχετίζονται με τις παράνομες κλήσεις που δεν χρησιμοποι- ούν την τεχνολογία. Νέοι κανόνες κατά των deepfake