חוקרי אבטחה גילו שני מעללים חדשים שניתן לבצע נגד מעבדים מודרניים. המכונה "Meltdown" ו- "Specter", המנצלים משתמשים בשיטות דומות כדי להשפיע על מעבדים מאינטל, AMD ו- ARM על פני מחשבים אישיים, מכשירים ניידים וענן. החוקרים מסבירים:
התכה וספקטר מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגים בחומרה אלה מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכניות אחרות, תוכנית זדונית יכולה לנצל את Meltdown ו- Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, תמונות אישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.
Meltdown ו- Spectre הם התקפות מובחנות, אך שתיהן מאפשרות לתוקפים לשבור בידוד בין יישומים כדי לגשת למידע. אולם ההבדל הגדול ביותר הוא המעבדים הספציפיים המושפעים מכל התקפה. החוקרים אומרים כי התמוטטות הוערכה רק כהשפעה על מעבדי אינטל. עם זאת, מגוון המעבדים שעשויים להיות מושפעים הוא עצום:
מבחינה טכנית יותר, כל מעבד אינטל שמיישם ביצוע מחוץ לסדר הוא בעל פוטנציאל מושפע, שהוא למעשה כל מעבד מאז 1995 (למעט אינטל איטניום ואינטל אטום בעבר 2013). בדקנו בהצלחה את Meltdown על דורות מעבדי אינטל שפורסמו כבר בשנת 2011. נכון לעכשיו, אימתנו רק את ההתמוססות על מעבדי אינטל. כרגע לא ברור אם מעבדי ARM ו- AMD מושפעים גם מ- Meltdown.
לעומת זאת, לספקטר יש טווח הגעה רחב בהרבה. לדברי החוקרים, כמעט כל סוג המכשיר מושפע מספקטר; זה אומת לעבוד במעבדי אינטל, AMD ו- ARM. רוּחַ הוא קשה יותר לניצול מאשר Meltdown, אך החוקרים מזהירים כי קשה יותר להישמר מפניו. ההתקפות פועלות גם נגד שרתי ענן, מה שעלול להשאיר את נתוני הלקוחות פגיעים.
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
למרבה המזל, לפחות כמה תיקונים הם בטבע או בדרך. מצידה של גוגל יש לה שאלות נפוצות המפרט את מצב מוצריו וכיצד הם מושפעים:
- אומרת גוגל יש לזה תיקן את הפגיעות ב תיקון האבטחה של ינואר להשתחרר למכשירי אנדרואיד.
- מחשבי Chromebook עם מעבד אינטל וליבה 3.18 או 4.4 הם טלאים עם Chrome OS 63. מחשבי Chromebook עם גרעינים ישנים יותר יתוקנו באמצעות KPTI (Kernel Page Table Isolation) במהדורה עתידית. ידוע כי מחשבי Chromebook במעבדי ARM אינם פגיעים, אך יקבלו KPTI בעדכון עתידי ללא קשר.
- גרסה 64 של דפדפן כרום, שיעלה לאקרנים החודש, "תכלול הקלות בכדי להגן מפני ניצול."
- דף הבית של Google, Chromecast, Google Wifi ו- Google OnHub רשומים כ"אין צורך בפעולת משתמש נוספת ".
- G Suite (Google Apps) תוקן בקצה האחורי ואינו דורש אינטראקציה של המשתמש.
גוגל טוענת גם כי היא "לא מודעת להעתקה מוצלחת של פגיעות זו שתאפשר גילוי מידע בלתי מורשה במכשירי Android מבוססי ARM." ה השאלה היא כמובן איך זה יכול להשתנות כעת לאחר שנחשפו פרטים נוספים על המנצלים ולפני אינספור יצרני אנדרואיד משחררים תיקוני אבטחה מכשירים.
עבור החנונים האמיתיים שבינינו, ARM נכנס לפרטים לגבי אילו סוגי מעבדים המשתמשים בעיצוב ARM ספציפי יהיו פגיעים לסוגים ספציפיים של התקפות אלה.
יש טלאים נגד התכה עבור לינוקס, חלונות ו- macOS. ספקטר הוא לא פתרון קל, כך נראה, והחוקרים אומרים כי יש עבודה מתמשכת כדי "להקשיח תוכנה כנגד ניצול עתידי של ספקטר, בהתאמה לתיקון תוכנה לאחר ניצול באמצעות רוּחַ."
אתה יכול לקרוא עוד על ספקטר ו Meltdown, כולל פרטים טכניים נוספים, ב הדו"ח המלא של החוקרים.
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של Android מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה עיקריים ועדכוני אבטחה רגילים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירים אחרים של צד שלישי במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם חולקים למעשה את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק את הוספתם לארסנל SmartThings שלך.