Истраживачи безбедности су обелоданили два нова искоришћавања која се могу извршити против савремених процесора. Названи „Мелтдовн“ и „Спецтре“, експлоатације користе сличне методе да би утицале на процесоре компаније Интел, АМД и АРМ преко рачунара, мобилних уређаја и у облаку. Истраживачи објашњавају:
Мелтдовн и Спецтре користе критичне рањивости модерних процесора. Ове хардверске грешке омогућавају програмима крађу података који се тренутно обрађују на рачунару. Иако програмима обично није дозвољено да читају податке из других програма, злонамерни програм може да искористи Мелтдовн и Спецтре да би дошао до тајни ускладиштених у меморији других покренутих програма. То може укључивати ваше лозинке сачуване у менаџеру лозинки или прегледачу, ваше личне фотографије, е-адресе, тренутне поруке и чак пословне документе.
Мелтдовн и Спецтре су различити напади, али оба омогућавају нападачима да прекину изолацију између апликација за приступ информацијама. Можда су највећа разлика, међутим, специфични процесори на које утиче сваки напад. Истраживачи кажу да је отапање, како се процењује, утицало само на Интелове процесоре. Међутим, опсег потенцијално погођених процесора је широк:
Технички, потенцијално је сваки Интел процесор који примењује извршавање изван реда погођени, што је у ствари сваки процесор од 1995 (осим Интел Итаниум и Интел Атом пре 2013). Успешно смо тестирали Мелтдовн на генерацијама Интел процесора објављеним већ 2011. године. Тренутно смо верификовали отапање само на Интел процесорима. Тренутно је нејасно да ли Мелтдовн утиче и на АРМ и АМД процесоре.
Са друге стране, чини се да је баук много шири. Према истраживачима, Спецтре утиче на скоро сваку врсту уређаја; верификовано је да ради на Интел, АМД и АРМ процесорима. Авет је теже искористити од Мелтдовн-а, али истраживачи упозоравају да је и теже чувати се од њега. Напади такође раде на сервере у облаку, што може учинити податке о купцима рањивим.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Срећом, барем су неки поправци у дивљини или су на путу. Са Гоогле стране, он има честа питања попис статуса његових производа и како то утиче:
- Гоогле каже има закрпили рањивости у јануарска закрпа да буде пуштен на Андроид уређаје.
- Цхромебоок-ови са Интел процесором и језгром 3.18 или 4.4 су закрпљени са Цхроме ОС 63. Цхромебоок-ови са старијим језгрима биће закрпани путем Кернел Паге Табле Исолатион (КПТИ) у будућем издању. Није познато да су Цхромебоок-ови на АРМ процесорима рањиви, али ће без обзира на то добити КПТИ у будућем ажурирању.
- Верзија 64 прегледача Цхроме, која треба да буде објављена овог месеца, „садржаће ублажавања ради заштите од експлоатације“.
- Гоогле Хоме, Цхромецаст, Гоогле Вифи и Гоогле ОнХуб наведени су као „нису потребне додатне радње корисника“.
- Г Суите (Гоогле Аппс) је фиксиран на задњој страни и не захтева интеракцију корисника.
Гоогле такође тврди да „није свестан било какве успешне репродукције ове рањивости која би омогућила неовлашћено откривање информација на Андроид уређајима заснованим на АРМ-у“. Тхе питање је, наравно, како би се то могло променити сада када су откривени више детаља о експлоатацијама и пре него што безбројни Андроид произвођачи добију сигурносне закрпе на свој уређаји.
За праве штребере међу нама, АРМ је отишао у детаље о томе који ће типови процесора који користе одређене АРМ дизајне бити подложни одређеним врстама ових напада.
Постоје закрпе против Мелтдовн-а за Линук, Виндовс и мацОС. Чини се да баук није лако поправити, а истраживачи кажу да постоји непрестани посао на „очвршћавању софтвер против будуће експлоатације Спецтра, односно за поправак софтвера након експлоатације Авет."
Више о Спецтре анд Мелтдовн, укључујући и више техничких детаља, можете прочитати у пуни извештај истраживача.
Да ли сте слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Осигурајте свој дом овим СмартТхингс звонима и бравама.
Једна од најбољих ствари код СмартТхингс-а је та што можете да користите мноштво других независних уређаја на свом систему, укључујући звона на вратима и браве. Будући да сви они у основи деле исту подршку за СмартТхингс, усредсредили смо се на то који уређаји имају најбоље спецификације и трикове како би оправдали њихово додавање у ваш СмартТхингс арсенал.