Meltdown és Spectre: A Chip hack nevet, sürgősségi javítást és hivatalos nyilatkozatot kapott a Microsofttól
3 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az elmúlt 20 évben szinte minden PC-ben és látszólag telefonban tapasztalt hatalmas sebezhetőségről szóló történet ma gyorsan kibontakozik, és most újabb részleteket tárt fel a felfedezés középpontjában álló két biztonsági kutató.
A „Meltdown” és „Spectre” névre keresztelt sérülékenység láthatóan 1995 óta jelen van, és lehetővé teszi a hackerek számára, hogy a rendszer fizikai memóriájának bármely helyéről hozzáférjenek az adatokhoz.
"Előfordulhat, hogy egy támadó ellophat bármilyen adatot a rendszeren" - mondta Daniel Gruss biztonsági kutató.
A csapat megerősítette, hogy nem csak az Intel chipek érintettek, de nem minden AMD chip is sebezhető. Az AMD azonban kijelentette: "Az AMD architektúrájában fennálló különbségek miatt úgy gondoljuk, hogy jelenleg közel nulla kockázattal járnak az AMD processzorok."
Az ARM hozzátette, hogy egyes processzorai, köztük a Cortex-A chipek érintettek. A Cortex-A magokat a Qualcomm népszerű Snapdragon sorozata is használja.
A Meltdown hack használatával egy olyan előnytelen alkalmazás, mint a Javascript kód, esetleg kiolvashatja jelszavait a memóriából, és bárhová exportálhatja azokat az interneten. A Mozilla megerősítette ezt Javascript alapú támadás lehetséges és javítják a Firefoxot ennek enyhítésére. Az Intel szerint a támadók azonban nem tudják módosítani a számítógép vagy a telefon RAM-ját, ami némileg korlátozza a kárt. A Spectre azonban ráveheti az alkalmazásokat információ felfedésére.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja jelenleg azt közölte, hogy nincs bizonyíték a vadonban előforduló rosszindulatú kizsákmányolásokra, de a sebezhetőség terjedelmét figyelembe véve feltételezzük, hogy a hackerek rohannak kihasználó kódot előállítani, és a koncepció kódjának bizonyítékát már közzétették a Twitteren. Erik Bosman biztonságkutató.
A sebezhetőség teljes részlete most megjelentek itt.
A Microsoft egy sávon kívüli biztonsági javítást adott ki a probléma megoldására, és közleményben írja:
Tisztában vagyunk ezzel az egész iparágra kiterjedő problémával, és szorosan együttműködünk a chipgyártókkal annak érdekében, hogy ügyfeleink védelme érdekében enyhülést fejlesszünk ki és teszteljünk. Folyamatban van a felhőszolgáltatások mérséklésének bevezetése, és biztonsági frissítéseket is kiadottunk, hogy megvédjük a Windows-ügyfeleket az Intel, az ARM és az AMD támogatott hardverlapkáit érintő sebezhetőségekkel szemben. Nem kaptunk olyan információt, amely arra utalna, hogy ezeket a sebezhetőségeket ügyfeleink megtámadására használták volna.
Az Apple a hírek szerint kijavította a macOS 10.13.2 hibáját, és a Linux rendszerekhez is elérhetők javítások, és várhatóan új processzorok újratervezése is megoldja a problémát.
A Windows 10 javítása ma 5:2 ET / XNUMX:XNUMX PT-kor automatikusan alkalmazásra kerül, míg a Windows régebbi verzióihoz a javítások kedden kerülnek ki. A Microsoft nem közölte, hogy javítják-e a Windows XP-t.
A javítás lelassíthatja a PC-ket, de az újabb processzorokat, például a Skylake-et kevésbé érinti, és nem minden feladatot egyformán érint, az olyan feladatokat pedig, mint sok kis fájl elérése, jobban érinti, mint például az egyszerű böngészést.
Bár a sérülékenységet eleinte Intel-problémaként adták el, a PC-ket sokkal könnyebb kijavítani, mint a rengeteg Android-telefont, amelyek már nem kapnak frissítéseket, ami arra utal, hogy a végén ez telefonproblémává válhat a jövőben.
Daniel Gruss, aki megjegyezte, hogy a Spectre támadásait milyen bonyolult enyhíteni, azt mondta, hogy ezek a problémák „évekig kísérteni fognak bennünket”.