Meltdown and Spectre: Chip hack λαμβάνει όνομα, ενημέρωση κώδικα έκτακτης ανάγκης και επίσημη δήλωση από τη Microsoft
3 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η ιστορία σχετικά με την τεράστια ευπάθεια σχεδόν σε κάθε υπολογιστή και προφανώς και τηλέφωνο τα τελευταία 20 χρόνια ξετυλίγεται γρήγορα σήμερα και περισσότερες λεπτομέρειες έχουν πλέον αποκαλυφθεί από δύο ερευνητές ασφαλείας στο επίκεντρο της ανακάλυψης.
Με το όνομα "Meltdown" και "Spectre" και σε "σχεδόν κάθε σύστημα", η ευπάθεια είναι προφανώς παρούσα από το 1995 και επιτρέπει στους χάκερ να έχουν πρόσβαση σε δεδομένα από οποιαδήποτε θέση στη φυσική μνήμη ενός συστήματος.
"Ένας εισβολέας μπορεί να είναι σε θέση να κλέψει οποιαδήποτε δεδομένα στο σύστημα", δήλωσε ο Daniel Gruss, ένας ερευνητής ασφαλείας.
Η ομάδα επιβεβαίωσε ότι όχι μόνο τα τσιπ της Intel επηρεάζονται με ορισμένα αλλά όχι όλα τα τσιπ της AMD επίσης ευάλωτα. Η AMD, ωστόσο, είπε: «Λόγω διαφορών στην αρχιτεκτονική της AMD, πιστεύουμε ότι υπάρχει σχεδόν μηδενικός κίνδυνος για τους επεξεργαστές AMD αυτή τη στιγμή».
Η ARM πρόσθεσε ότι ορισμένοι από τους επεξεργαστές της, συμπεριλαμβανομένων των τσιπ Cortex-A, επηρεάζονται. Οι πυρήνες Cortex-A χρησιμοποιούνται επίσης στη δημοφιλή σειρά Snapdragon της Qualcomm.
Χρησιμοποιώντας το hack Meltdown, μια μη προνομιούχα εφαρμογή, όπως ο κώδικας Javascript, θα μπορούσε ενδεχομένως να διαβάσει τους κωδικούς πρόσβασής σας από τη μνήμη και να τους εξαγάγει οπουδήποτε στο Διαδίκτυο. Η Mozilla το επιβεβαίωσε είναι δυνατή μια επίθεση που βασίζεται σε Javascript και επιδιορθώνουν τον Firefox για να μετριάσουν αυτό. Ωστόσο, η Intel είπε ότι οι εισβολείς δεν θα μπορούν να τροποποιήσουν τη μνήμη RAM ενός υπολογιστή ή τηλεφώνου, περιορίζοντας κάπως τη ζημιά. Ωστόσο, το Spectre μπορεί να ξεγελάσει εφαρμογές για να αποκαλύψει πληροφορίες.
Προς το παρόν, το Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας του Ηνωμένου Βασιλείου δήλωσε ότι δεν υπάρχουν στοιχεία για κακόβουλες εκμεταλλεύσεις στη φύση, αλλά δεδομένου του εύρους της ευπάθειας, υποθέτουμε ότι οι χάκερ σπεύδουν να παράγουν κώδικα εκμετάλλευσης, με την απόδειξη του εννοιολογικού κώδικα να έχει ήδη κυκλοφορήσει στο Twitter από ερευνητής ασφάλειας Erik Bosman.
Οι πλήρεις λεπτομέρειες της ευπάθειας έχουν πλέον δημοσιευτεί εδώ.
Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας εκτός ζώνης για την αντιμετώπιση του ζητήματος, αναφέροντας σε μια δήλωση:
Γνωρίζουμε αυτό το ζήτημα σε ολόκληρο τον κλάδο και συνεργαζόμαστε στενά με κατασκευαστές τσιπ για την ανάπτυξη και τη δοκιμή μέτρων μετριασμού για την προστασία των πελατών μας. Βρισκόμαστε στη διαδικασία ανάπτυξης μετριασμού σε υπηρεσίες cloud και έχουμε επίσης κυκλοφορήσει ενημερώσεις ασφαλείας για την προστασία των πελατών των Windows από ευπάθειες που επηρεάζουν τα υποστηριζόμενα τσιπ υλικού από την Intel, την ARM και την AMD. Δεν έχουμε λάβει καμία πληροφορία που να υποδεικνύει ότι αυτά τα τρωτά σημεία είχαν χρησιμοποιηθεί για να επιτεθούν στους πελάτες μας.
Η Apple φέρεται να επιδιορθώνει το ελάττωμα στο macOS 10.13.2 και υπάρχουν επίσης διαθέσιμες ενημερώσεις κώδικα για συστήματα Linux και αναμένεται να ανασχεδιαστούν νέοι επεξεργαστές για περαιτέρω αντιμετώπιση του προβλήματος.
Η ενημέρωση κώδικα των Windows 10 θα εφαρμοστεί αυτόματα στις 5 μ.μ. ET / 2 μ.μ. PT σήμερα, ενώ οι ενημερώσεις κώδικα για παλαιότερες εκδόσεις των Windows θα κυκλοφορήσουν την Τρίτη ενημέρωσης κώδικα. Η Microsoft δεν έχει πει εάν θα επιδιορθώσει τα Windows XP.
Η ενημερωμένη έκδοση κώδικα έχει τη δυνατότητα να επιβραδύνει τους υπολογιστές, αλλά οι νεότεροι επεξεργαστές όπως το Skylake επηρεάζονται λιγότερο και δεν επηρεάζονται εξίσου όλες οι εργασίες, με εργασίες όπως η πρόσβαση σε πολλά μικρά αρχεία να επηρεάζονται περισσότερο από την απλή περιήγηση για παράδειγμα.
Ενώ η ευπάθεια είχε πωληθεί αρχικά ως πρόβλημα της Intel, οι υπολογιστές είναι πολύ πιο εύκολο να επιδιορθωθούν από την τεράστια σειρά τηλεφώνων Android που δεν λαμβάνουν πλέον ενημερώσεις, γεγονός που υποδηλώνει, τελικά, αυτό μπορεί να γίνει πρόβλημα τηλεφώνου για πολύ στο μέλλον.
Ο Daniel Gruss, σημειώνοντας πόσο δύσκολο είναι να μετριαστούν οι επιθέσεις Spectre, είπε ότι το πρόβλημα «θα μας στοιχειώνει για χρόνια».
