Raziskovalci na področju varnosti so razkrili dva nova podviga, ki jih je mogoče izvesti proti sodobnim procesorjem. Pod imenom "Meltdown" in "Spectre" podvigi uporabljajo podobne metode za vplivanje na procesorje Intel, AMD in ARM prek osebnih računalnikov, mobilnih naprav in v oblaku. Raziskovalci pojasnjujejo:
Meltdown in Spectre izkoriščata kritične ranljivosti sodobnih procesorjev. Te napake strojne opreme omogočajo programom krajo podatkov, ki se trenutno obdelujejo v računalniku. Čeprav programi običajno ne smejo brati podatkov iz drugih programov, lahko zlonamerni program izkorišča Meltdown in Spectre, da dobi skrivnosti, shranjene v pomnilniku drugih zagnanih programov. To lahko vključuje vaša gesla, shranjena v upravitelju gesel ali brskalniku, vaše osebne fotografije, e-poštna sporočila, neposredna sporočila in celo poslovne dokumente.
Meltdown in Spectre sta ločena napada, vendar oba omogočata napadalcem, da prekinejo izolacijo med aplikacijami za dostop do informacij. Morda je največja razlika v posebnih procesorjih, na katere vpliva vsak napad. Raziskovalci pravijo, da je taljenje vplivalo le na Intelove procesorje. Vendar je nabor potencialno prizadetih procesorjev velik:
Bolj tehnično je potencialno vsak Intelov procesor, ki izvaja izvrševanje brez naročila, kar je dejansko vsak procesor od leta 1995 (razen Intel Itanium in Intel Atom prej 2013). Meltdown smo uspešno preizkusili na Intelovih generacijah procesorjev, izdanih že leta 2011. Trenutno smo Meltdown preverili samo na Intelovih procesorjih. Trenutno ni jasno, ali Meltdown vpliva tudi na procesorje ARM in AMD.
Po drugi strani pa se zdi, da ima Spectre veliko širši doseg. Po mnenju raziskovalcev Spectre prizadene skoraj vsako vrsto naprav; preverjeno je, da deluje v procesorjih Intel, AMD in ARM. Spekter je težje izkoristiti kot Meltdown, vendar raziskovalci opozarjajo, da se je tudi težje zaščititi. Napadi delujejo tudi na strežnike v oblaku, zaradi česar bi lahko bili podatki o strankah ranljivi.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Na srečo so vsaj nekateri popravki v naravi ali na poti. Google ima pogosta vprašanja seznam stanja njegovih izdelkov in kako to vpliva:
- Pravi Google ima popravil ranljivosti v januarski varnostni popravek ki se sprosti v naprave Android.
- Chromebooki z Intelovim procesorjem in jedrom 3.18 ali 4.4 so popravljeni s sistemom Chrome OS 63. Chromebooki s starejšimi jedri bodo v prihodnji izdaji popravljeni prek izolacije tabel jeder strani (KPTI). Za Chromebooke na procesorjih ARM ni znano, da so ranljivi, vendar bodo KPTI v prihodnji posodobitvi prejeli ne glede na to.
- Različica 64 brskalnika Chrome, ki naj bi izšla ta mesec, "bo vsebovala blažilne ukrepe za zaščito pred izkoriščanjem."
- Google Home, Chromecast, Google Wifi in Google OnHub so navedeni kot »dodatna dejanja uporabnika niso potrebna«.
- G Suite (Google Apps) je pritrjen na zadnji strani in ne zahteva nobene interakcije z uporabnikom.
Google tudi trdi, da "ne ve za nobeno uspešno reprodukcijo te ranljivosti, ki bi omogočila nepooblaščeno razkritje informacij v napravah Android, ki temeljijo na ARM." The vprašanje je seveda, kako bi se to lahko spremenilo zdaj, ko je bilo razkritih več podrobnosti o podvigih in preden so nešteti proizvajalci Androida dobili varnostne popravke, naprav.
Za prave piflarje med nami, ARM je šel v podrobnosti o tem, katere vrste procesorjev, ki uporabljajo posebne zasnove ARM, bodo ranljive za določene vrste teh napadov.
Obstajajo popravki proti Meltdown za Linux, Windows in macOS. Zdi se, da spekter ni lahka rešitev, in raziskovalci pravijo, da si še naprej prizadevamo za "strjevanje programske opreme proti prihodnjemu izkoriščanju Spectra, oziroma za popravek programske opreme po izkoriščanju Spekter."
Več o Spectru in Meltdownu, vključno z več tehničnimi podrobnostmi, si lahko preberete v celotno poročilo raziskovalcev.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je ta, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.