Meltdown and Spectre: Chip-hakkerointi saa nimen, hätäkorjauksen ja virallisen lausunnon Microsoftilta
3 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tarina lähes jokaisen PC:n ja ilmeisesti myös puhelimen valtavasta haavoittuvuudesta viimeisen 20 vuoden ajalta kehittyy nopeasti tänään, ja kaksi löydön keskipisteessä olevaa tietoturvatutkijaa ovat nyt paljastaneet lisää yksityiskohtia.
"Meltdown" ja "Spectre" ja "melkein kaikissa järjestelmissä" kutsuttu haavoittuvuus on ilmeisesti ollut olemassa vuodesta 1995 lähtien ja antaa hakkereille pääsyn tietoihin mistä tahansa järjestelmän fyysisen muistin paikasta.
"Hyökkääjä saattaa pystyä varastamaan järjestelmän tietoja", sanoi tietoturvatutkija Daniel Gruss.
Tiimi vahvisti, että Intel-sirujen lisäksi jotkut, mutta eivät kaikki AMD-sirut, ovat myös haavoittuvia. AMD kuitenkin sanoi: "AMD:n arkkitehtuurierojen vuoksi uskomme, että AMD-prosessorien riski on tällä hetkellä lähes nolla."
ARM lisäsi, että tämä vaikuttaa joihinkin sen prosessoreihin, mukaan lukien sen Cortex-A-sirut. Cortex-A-ytimiä käytetään myös Qualcommin suositussa Snapdragon-sarjassa.
Käyttämällä Meltdown-hakkerointia etuoikeutettu sovellus, kuten Javascript-koodi, voisi mahdollisesti lukea salasanasi muistista ja viedä ne minne tahansa Internetiin. Mozilla on vahvistanut tämän Javascript-pohjainen hyökkäys on mahdollinen ja korjaavat Firefoxia tämän lieventämiseksi. Intel on sanonut, että hyökkääjät eivät kuitenkaan pysty muokkaamaan tietokoneen tai puhelimen RAM-muistia, mikä rajoittaa vaurioita jonkin verran. Spectre voi kuitenkin huijata sovelluksia paljastamaan tietoa.
Tällä hetkellä Ison-Britannian kansallinen kyberturvallisuuskeskus sanoi, että luonnossa ei ole todisteita haitallisista hyväksikäytöistä, mutta haavoittuvuuden laajuuden vuoksi oletamme, että hakkerit ryntäävät tuottamaan hyväksikäyttökoodia, ja todiste konseptikoodista on jo julkaistu Twitterissä. turvallisuustutkija Erik Bosman.
Täydelliset tiedot haavoittuvuudesta on nyt julkaistu täällä.
Microsoft on julkaissut kaistan ulkopuolisen tietoturvakorjauksen korjatakseen ongelman, sanoen lausunnossaan:
Olemme tietoisia tästä alan laajuisesta ongelmasta ja olemme tehneet tiivistä yhteistyötä siruvalmistajien kanssa kehittääksemme ja testataksemme lievennyksiä asiakkaidemme suojelemiseksi. Otamme parhaillaan käyttöön lievennyksiä pilvipalveluihin ja olemme myös julkaisseet tietoturvapäivityksiä suojataksemme Windows-asiakkaita haavoittuvuuksilta, jotka vaikuttavat Intelin, ARM:n ja AMD:n tuettuihin laitteistosiruihin. Emme ole saaneet tietoja, jotka osoittaisivat, että näitä haavoittuvuuksia olisi käytetty asiakkaidemme hyökkäyksiin.
Applen kerrotaan korjaneen macOS 10.13.2:n puutteen ja korjauksia Linux-järjestelmille on myös saatavilla, ja uusien prosessorien uudelleensuunnittelun odotetaan ratkaisevan ongelman.
Windows 10 -korjaus asennetaan automaattisesti tänään klo 5 ET / 2PM PT, kun taas vanhemmille Windows-versioille tulevat korjaustiedostot julkaistaan korjaustiistaina. Microsoft ei ole kertonut, aikovatko he korjata Windows XP:tä.
Korjaus voi hidastaa tietokoneita, mutta uudemmat prosessorit, kuten Skylake, vaikuttavat vähemmän, eivätkä kaikki tehtävät ole yhtälailla, ja tehtävät, kuten monien pienten tiedostojen käyttö, vaikuttavat enemmän kuin pelkkä selaaminen.
Vaikka haavoittuvuus myytiin alun perin Intelin ongelmana, PC:t on paljon helpompi korjata kuin monet Android-puhelimet, jotka eivät enää saa päivityksiä, mikä viittaa siihen, että tästä voi lopulta muodostua puhelinongelma pitkälle tulevaisuuteen.
Daniel Gruss huomautti, kuinka hankalaa Spectre-hyökkäysten lieventäminen on, ja sanoi, että ongelmat "vaivaavat meitä vuosia".
