Ερευνητές ασφαλείας έχουν αποκαλύψει δύο νέα κατορθώματα που μπορούν να εκτελεστούν εναντίον σύγχρονων επεξεργαστών. Με την ονομασία "Meltdown" και "Specter", οι εκμεταλλεύσεις χρησιμοποιούν παρόμοιες μεθόδους για να επηρεάσουν τους επεξεργαστές από Intel, AMD και ARM σε υπολογιστές, φορητές συσκευές και στο cloud. Οι ερευνητές εξηγούν:
Το Meltdown και το Specter εκμεταλλεύονται κρίσιμες ευπάθειες στους σύγχρονους επεξεργαστές. Αυτά τα σφάλματα υλικού επιτρέπουν σε προγράμματα να κλέβουν δεδομένα τα οποία είναι υπό επεξεργασία στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί το Meltdown και το Specter για να κρατήσει μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασής σας που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικών πρόσβασης ή πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα και ακόμη και τα επιχειρηματικά έγγραφα.
Το Meltdown και το Specter είναι ξεχωριστές επιθέσεις, αλλά και οι δύο επιτρέπουν στους εισβολείς να σπάσουν την απομόνωση μεταξύ εφαρμογών για πρόσβαση σε πληροφορίες. Ίσως η μεγαλύτερη διαφορά, ωστόσο, είναι οι συγκεκριμένοι επεξεργαστές που επηρεάζονται από κάθε επίθεση. Η Meltdown, λένε οι ερευνητές, εκτιμήθηκε ότι επηρεάζει μόνο τους επεξεργαστές της Intel. Ωστόσο, το εύρος των πιθανώς επηρεασμένων επεξεργαστών είναι τεράστιο:
Πιο τεχνικά, κάθε επεξεργαστής Intel που εφαρμόζει εκτέλεση εκτός παραγγελίας είναι δυνητικά επηρεάστηκε, ο οποίος είναι ουσιαστικά κάθε επεξεργαστής από το 1995 (εκτός Intel Intel και Intel Atom πριν 2013). Δοκιμάσαμε με επιτυχία το Meltdown σε γενιές επεξεργαστών Intel που κυκλοφόρησαν ήδη από το 2011. Προς το παρόν, έχουμε επαληθεύσει μόνο το Meltdown σε επεξεργαστές Intel. Προς το παρόν, δεν είναι σαφές εάν οι επεξεργαστές ARM και AMD επηρεάζονται επίσης από τη Meltdown.
Το Spectre, από την άλλη πλευρά, φαίνεται να έχει πολύ μεγαλύτερη εμβέλεια. Σύμφωνα με ερευνητές, σχεδόν κάθε τύπος συσκευής επηρεάζεται από το Specter. Έχει επαληθευτεί ότι λειτουργεί σε επεξεργαστές Intel, AMD και ARM. Φάντασμα είναι είναι πιο δύσκολο να εκμεταλλευτείς από το Meltdown, αλλά οι ερευνητές προειδοποιούν ότι είναι επίσης πιο δύσκολο να το προστατευθείς. Οι επιθέσεις λειτουργούν επίσης εναντίον διακομιστών cloud, οι οποίοι θα μπορούσαν να αφήσουν τα δεδομένα των πελατών ευάλωτα.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Ευτυχώς, τουλάχιστον ορισμένες διορθώσεις βρίσκονται στο δρόμο ή στο δρόμο. Από την πλευρά της Google, έχει συχνές ερωτήσεις αναφέροντας την κατάσταση των προϊόντων της και τον τρόπο με τον οποίο επηρεάζονται:
- Η Google λέει έχει διόρθωσε τις ευπάθειες σε την ενημερωμένη έκδοση κώδικα ασφαλείας του Ιανουαρίου για κυκλοφορία σε συσκευές Android.
- Chromebook με επεξεργαστή Intel και πυρήνα 3.18 ή 4.4 έχουν επιδιορθωθεί με το Chrome OS 63. Τα Chromebook με παλαιότερους πυρήνες θα διορθωθούν μέσω της απομόνωσης πίνακα σελίδας πυρήνα (KPTI) σε μελλοντική έκδοση. Τα Chromebook σε επεξεργαστές ARM δεν είναι γνωστό ότι είναι ευάλωτα, αλλά θα λάβουν KPTI σε μελλοντική ενημέρωση, ανεξάρτητα από το.
- Η έκδοση 64 του προγράμματος περιήγησης Chrome, που πρόκειται να κυκλοφορήσει αυτόν τον μήνα, "θα περιέχει μετριασμούς για προστασία από την εκμετάλλευση."
- Το Google Home, το Chromecast, το Google Wifi και το Google OnHub αναφέρονται ως "δεν απαιτείται πρόσθετη ενέργεια χρήστη".
- Το G Suite (Google Apps) έχει διορθωθεί στο πίσω μέρος και δεν απαιτεί αλληλεπίδραση με τον χρήστη.
Η Google ισχυρίζεται επίσης ότι "αγνοεί την επιτυχή αναπαραγωγή αυτής της ευπάθειας που θα επέτρεπε τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών σε συσκευές Android που βασίζονται σε ARM." ο Το ερώτημα είναι, φυσικά, πώς θα μπορούσε να αλλάξει τώρα που έχουν αποκαλυφθεί περισσότερες λεπτομέρειες σχετικά με τα κατορθώματα και προτού κυκλοφορήσουν στους μυριάδες κατασκευαστές Android ενημερώσεις ασφαλείας συσκευές.
Για τους πραγματικούς σπασίκλες ανάμεσά μας, Το ARM έχει αναφερθεί λεπτομερώς σχετικά με τους τύπους επεξεργαστών που χρησιμοποιούν συγκεκριμένα σχέδια ARM θα είναι ευάλωτοι σε συγκεκριμένους τύπους αυτών των επιθέσεων.
Υπάρχουν ενημερώσεις κώδικα κατά του Meltdown για Linux, Windows και macOS. Το Spectre δεν είναι μια εύκολη λύση, φαίνεται, και οι ερευνητές λένε ότι υπάρχει συνεχής δουλειά για να «σκληρύνει» λογισμικό κατά της μελλοντικής εκμετάλλευσης του Specter, αντίστοιχα, για την επιδιόρθωση λογισμικού μετά την εκμετάλλευση Φάντασμα."
Μπορείτε να διαβάσετε περισσότερα στο Specter and Meltdown, συμπεριλαμβανομένων περισσότερων τεχνικών λεπτομερειών, στο πλήρης έκθεση των ερευνητών.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι πιο πρόσφατες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Εφόσον είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.