Cercetători în securitate au dezvăluit două noi exploatări care pot fi executate împotriva procesoarelor moderne. Denumite „Meltdown” și „Spectre”, exploit-urile folosesc metode similare pentru a avea impact asupra procesoarelor de la Intel, AMD și ARM pe PC-uri, dispozitive mobile și în cloud. Cercetătorii explică:
Meltdown și Spectre exploatează vulnerabilitățile critice în procesoarele moderne. Aceste erori hardware permit programelor să fure date care sunt procesate în prezent pe computer. În timp ce programelor nu li se permite în mod obișnuit să citească date din alte programe, un program rău intenționat poate exploata Meltdown și Spectre pentru a obține secretele stocate în memoria altor programe care rulează. Aceasta poate include parolele stocate într-un manager de parole sau browser, fotografiile dvs. personale, e-mailurile, mesajele instantanee și chiar documentele critice pentru afaceri.
Meltdown și Spectre sunt atacuri distincte, dar ambele le permit atacatorilor să rupă izolarea între aplicații pentru a accesa informațiile. Poate că cea mai mare diferență este totuși procesorii specifici afectați de fiecare atac. Cercetătorii spun că topirea a fost evaluată doar pentru a avea impact asupra procesoarelor Intel. Cu toate acestea, gama de procesoare potențial afectate este vastă:
Mai tehnic, fiecare procesor Intel care implementează execuția în afara ordinii este potențial afectat, care este efectiv fiecare procesor din 1995 (cu excepția Intel Itanium și Intel Atom înainte 2013). Am testat cu succes Meltdown pe generațiile de procesoare Intel lansate încă din 2011. În prezent, am verificat Meltdown doar pe procesoarele Intel. În prezent, nu este clar dacă procesoarele ARM și AMD sunt, de asemenea, afectate de Meltdown.
Spectrul, pe de altă parte, pare să aibă o acoperire mult mai largă. Potrivit cercetătorilor, aproape fiecare tip de dispozitiv este afectat de Spectre; a fost verificat să funcționeze pe procesoare Intel, AMD și ARM. Spectru este mai greu de exploatat decât Meltdown, dar cercetătorii avertizează că este și mai greu să ne ferim. Atacurile funcționează și împotriva serverelor cloud, ceea ce ar putea lăsa datele clienților vulnerabile.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Din fericire, cel puțin unele soluții sunt în sălbăticie sau pe drum. În ceea ce privește Google, acesta are un FAQ listarea stării produselor sale și a modului în care acestea sunt afectate:
- Spune Google are am reparat vulnerabilitățile în patch-ul de securitate din ianuarie pentru a fi lansat pe dispozitivele Android.
- Chromebookuri cu procesor Intel și kernel 3.18 sau 4.4 sunt patch-uri cu Chrome OS 63. Chromebookurile cu nuclee mai vechi vor fi corecționate prin Kernel Page Table Isolation (KPTI) într-o versiune viitoare. Chromebookurile de pe procesoarele ARM nu sunt cunoscute ca fiind vulnerabile, dar vor primi KPTI într-o viitoare actualizare indiferent.
- Versiunea 64 a browserului Chrome, care va fi lansată luna aceasta, „va conține atenuări pentru a proteja împotriva exploatării”.
- Google Home, Chromecast, Google Wifi și Google OnHub sunt toate listate ca „nu este necesară nicio acțiune suplimentară a utilizatorului”.
- G Suite (Google Apps) a fost fixat pe partea din spate și nu necesită nicio interacțiune cu utilizatorul.
Google susține, de asemenea, că „nu este conștientă de reproducerea cu succes a acestei vulnerabilități care ar permite divulgarea neautorizată a informațiilor pe dispozitivele Android bazate pe ARM”. întrebarea este, desigur, cum s-ar putea schimba acest lucru acum, după ce au fost dezvăluite mai multe detalii despre exploatări și înainte ca nenumăratele producători de Android să primească patch-uri de securitate dispozitive.
Pentru adevărații tocilari dintre noi, ARM a intrat în detaliu despre ce tipuri de procesoare care utilizează modele ARM specifice vor fi vulnerabile la anumite tipuri de atacuri.
Există patch-uri împotriva Meltdown pentru Linux, Windows și macOS. Se pare că Spectrul nu este o soluție ușoară, iar cercetătorii spun că există o lucrare în curs de „întărire software împotriva exploatării viitoare a Spectre, respectiv pentru a corela software-ul după exploatare prin Spectru."
Puteți citi mai multe despre Spectre și Meltdown, inclusiv mai multe detalii tehnice, în raportul complet al cercetătorilor.
Ați ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți împărtășesc în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.