Drošības pētnieki ir atklājuši divi jauni izmantojumi, kurus var izpildīt pret mūsdienu procesoriem. Dublēti kā "Meltdown" un "Spectre", ekspluatācijā tiek izmantotas līdzīgas metodes, lai ietekmētu Intel, AMD un ARM procesorus datoros, mobilajās ierīcēs un mākonī. Pētnieki paskaidro:
Meltdown un Spectre izmanto kritisko ievainojamību mūsdienu procesoros. Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā. Lai gan programmām parasti nav atļauts lasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu citu noslēdzošo programmu atmiņā glabātos noslēpumus. Tas var ietvert jūsu paroles, kas glabājas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējās ziņas un pat uzņēmējdarbībai kritiskus dokumentus.
Meltdown un Spectre ir atšķirīgi uzbrukumi, taču tie abi ļauj uzbrucējiem pārtraukt izolāciju starp lietojumprogrammām, lai piekļūtu informācijai. Varbūt vislielākā atšķirība tomēr ir konkrētos procesoros, kurus ietekmē katrs uzbrukums. Pētnieki apgalvo, ka sabrukšana ietekmē tikai Intel procesorus. Tomēr potenciāli ietekmēto procesoru klāsts ir plašs:
Tehniskāk sakot, katrs Intel procesors, kas īsteno pasūtījumu ārpus pasūtījuma, ir potenciāli ietekmē faktiski visi procesori kopš 1995. gada (izņemot Intel Itanium un Intel Atom pirms 2013). Mēs veiksmīgi izmēģinājām Meltdown Intel procesoru paaudzēs, kas tika izlaistas jau 2011. gadā. Pašlaik mēs esam pārbaudījuši Meltdown tikai Intel procesoros. Pašlaik nav skaidrs, vai ARM un AMD procesorus ietekmē arī Meltdown.
Spectre, no otras puses, šķiet daudz plašāk sasniedzams. Pēc pētnieku domām, Spectre ietekmē gandrīz visu veidu ierīces; ir pārbaudīts, vai tas darbojas visos Intel, AMD un ARM procesoros. Spektrs ir grūtāk izmantot nekā Meltdown, taču pētnieki brīdina, ka no tā ir arī grūtāk pasargāties. Uzbrukumi darbojas arī pret mākoņu serveriem, kas klientu datus var padarīt neaizsargātus.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Par laimi, vismaz daži labojumi ir savvaļā vai ceļā. No Google puses tam ir FAQ norādot savu produktu statusu un to, kā tos ietekmē:
- Google saka tā ir aizlāpīja ievainojamības iekšā janvāra drošības plāksteris lai tiktu izlaista Android ierīcēs.
- Chromebook datori ar Intel procesoru un kodolu 3.18 vai 4.4 ir ielāpīti ar Chrome OS 63. Nākamajā laidienā Chromebook datori ar vecākiem kodoliem tiks aizlāpīti, izmantojot kodola lapu tabulas izolāciju (KPTI). Nav zināms, ka Chromebook datori ARM procesoros ir neaizsargāti, taču neatkarīgi no tā viņi saņems KPTI turpmākajā atjauninājumā.
- Pārlūkprogrammas Chrome 64. versijā, kuras izlaišana notiks šomēnes, "būs ierobežojumi, lai aizsargātu pret ekspluatāciju".
- Google Home, Chromecast, Google Wifi un Google OnHub ir uzskaitīti kā "nav nepieciešama papildu lietotāja darbība".
- G Suite (Google Apps) ir labots aizmugurē, un tam nav nepieciešama lietotāja mijiedarbība.
Google arī apgalvo, ka "nezina par veiksmīgu šīs ievainojamības pavairošanu, kas ļautu neatļautu informācijas izpaušanu Android ierīcēs, kuru pamatā ir ARM". The jautājums, protams, ir, kā tas varētu mainīties tagad, kad ir atklāta sīkāka informācija par izmantojumiem un pirms neskaitāmie Android ražotāji saņem drošības ielāpus. ierīces.
Par īstajiem nerdiem mūsu vidū, ARM ir iedziļinājies detaļās par to, kuri procesoru veidi, kas izmanto īpašus ARM dizainus, būs neaizsargāti pret konkrētiem šo uzbrukumu veidiem.
Ir plāksteri pret Meltdown operētājsistēmām Linux, Windows un MacOS. Šķiet, ka Spectre nav viegli labojams, un pētnieki saka, ka turpinās darbs, lai "sacietētu" programmatūru pret Spectre turpmāku izmantošanu, attiecīgi programmatūras ielāpīšanai pēc izmantošanas Spektrs. "
Jūs varat lasīt vairāk par Spectre un Meltdown, ieskaitot sīkāku tehnisko informāciju, vietnē pētnieku pilns ziņojums.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu SmartThings arsenālam.