Изследователи по сигурността са разкрили два нови експлоата, които могат да бъдат изпълнени срещу съвременни процесори. Наречени "Meltdown" и "Spectre", експлойти използват подобни методи за въздействие върху процесори от Intel, AMD и ARM през персонални компютри, мобилни устройства и в облака. Изследователите обясняват:
Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да получи тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранени в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.
Meltdown и Spectre са различни атаки, но и двете позволяват на нападателите да прекъснат изолацията между приложенията за достъп до информация. Може би най-голямата разлика обаче са специфичните процесори, засегнати от всяка атака. Източниците казват, че разтопяването въздейства само на процесорите на Intel. Обхватът на потенциално засегнатите процесори обаче е огромен:
По технически погледнато, всеки процесор на Intel, който прилага изпълнение извън поръчката, е потенциално засегнати, което на практика е всеки процесор от 1995 г. (с изключение на Intel Itanium и Intel Atom преди 2013). Успешно тествахме Meltdown на поколения процесори на Intel, издадени още през 2011 г. Понастоящем сме проверили Meltdown само на процесори Intel. В момента не е ясно дали процесорите ARM и AMD също са засегнати от Meltdown.
Призракът, от друга страна, изглежда има много по-широк обхват. Според изследователите, почти всеки тип устройства са засегнати от Spectre; е потвърдено, че работи в процесори Intel, AMD и ARM. Призракът е по-трудно се експлоатира от Meltdown, но изследователите предупреждават, че е по-трудно да се предпазим. Атаките работят и срещу облачни сървъри, което може да направи данните на клиентите уязвими.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
За щастие поне някои поправки са в природата или са на път. От страна на Google той има често задавани въпроси изброяване на състоянието на продуктите му и как те се влияят:
- Google казва то има закърпи уязвимостите в януарната кръпка за сигурност да бъде пуснат на устройства с Android.
- Chromebook с процесор Intel и ядро 3.18 или 4.4 са закърпени с Chrome OS 63. Chromebook с по-стари ядра ще бъде закърпен чрез Kernel Page Table Isolation (KPTI) в бъдеща версия. Не е известно, че Chromebook на ARM процесори са уязвими, но независимо от това ще получат KPTI при бъдеща актуализация.
- Версия 64 на браузъра Chrome, която трябва да излезе този месец, „ще съдържа смекчаващи мерки за защита срещу експлоатация“.
- Google Home, Chromecast, Google Wifi и Google OnHub са посочени като „не са необходими допълнителни действия на потребителя“.
- G Suite (Google Apps) е фиксиран в задната част и не изисква взаимодействие с потребителя.
Google също твърди, че „не е наясно с каквото и да било успешно възпроизвеждане на тази уязвимост, което би позволило неразрешено разкриване на информация на устройства, базирани на ARM, Android“. The въпросът е, разбира се, как това може да се промени сега, когато са разкрити повече подробности за експлоитите и преди безбройните производители на Android да получат корекции за сигурност устройства.
За истинските маниаци сред нас, ARM е влязъл в детайли за това кои типове процесори, използващи специфични ARM дизайни, ще бъдат уязвими към конкретни видове тези атаки.
Има кръпки срещу Meltdown за Linux, Windows и macOS. Изглежда, че призракът не е лесно решение и изследователите казват, че има постоянна работа за „втвърдяване софтуер срещу бъдеща експлоатация на Spectre, съответно за корекция на софтуер след експлоатация чрез Призракът. "
Можете да прочетете повече за Spectre and Meltdown, включително повече технически подробности, в пълен доклад на изследователите.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.