Meltdown és Spectre: A Chip hack nevet, sürgősségi javítást és hivatalos nyilatkozatot kapott a Microsofttól

Az elmúlt 20 évben szinte minden PC-ben és látszólag telefonban tapasztalt hatalmas sebezhetőségről szóló történet ma gyorsan kibontakozik, és most újabb részleteket tárt fel a felfedezés középpontjában álló két biztonsági kutató.

A „Meltdown” és „Spectre” névre keresztelt sérülékenység láthatóan 1995 óta jelen van, és lehetővé teszi a hackerek számára, hogy a rendszer fizikai memóriájának bármely helyéről hozzáférjenek az adatokhoz.

"Előfordulhat, hogy egy támadó ellophat bármilyen adatot a rendszeren" - mondta Daniel Gruss biztonsági kutató.

A csapat megerősítette, hogy nem csak az Intel chipek érintettek, de nem minden AMD chip is sebezhető. Az AMD azonban kijelentette: "Az AMD architektúrájában fennálló különbségek miatt úgy gondoljuk, hogy jelenleg közel nulla kockázattal járnak az AMD processzorok."

Az ARM hozzátette, hogy egyes processzorai, köztük a Cortex-A chipek érintettek. A Cortex-A magokat a Qualcomm népszerű Snapdragon sorozata is használja.

A Meltdown hack használatával egy olyan előnytelen alkalmazás, mint a Javascript kód, esetleg kiolvashatja jelszavait a memóriából, és bárhová exportálhatja azokat az interneten. A Mozilla megerősítette ezt Javascript alapú támadás lehetséges és javítják a Firefoxot ennek enyhítésére. Az Intel szerint a támadók azonban nem tudják módosítani a számítógép vagy a telefon RAM-ját, ami némileg korlátozza a kárt. A Spectre azonban ráveheti az alkalmazásokat információ felfedésére.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja jelenleg azt közölte, hogy nincs bizonyíték a vadonban előforduló rosszindulatú kizsákmányolásokra, de a sebezhetőség terjedelmét figyelembe véve feltételezzük, hogy a hackerek rohannak kihasználó kódot előállítani, és a koncepció kódjának bizonyítékát már közzétették a Twitteren. Erik Bosman biztonságkutató.

A sebezhetőség teljes részlete most megjelentek itt.

A Microsoft egy sávon kívüli biztonsági javítást adott ki a probléma megoldására, és közleményben írja:

Tisztában vagyunk ezzel az egész iparágra kiterjedő problémával, és szorosan együttműködünk a chipgyártókkal annak érdekében, hogy ügyfeleink védelme érdekében enyhülést fejlesszünk ki és teszteljünk. Folyamatban van a felhőszolgáltatások mérséklésének bevezetése, és biztonsági frissítéseket is kiadottunk, hogy megvédjük a Windows-ügyfeleket az Intel, az ARM és az AMD támogatott hardverlapkáit érintő sebezhetőségekkel szemben. Nem kaptunk olyan információt, amely arra utalna, hogy ezeket a sebezhetőségeket ügyfeleink megtámadására használták volna.

Az Apple a hírek szerint kijavította a macOS 10.13.2 hibáját, és a Linux rendszerekhez is elérhetők javítások, és várhatóan új processzorok újratervezése is megoldja a problémát.

A Windows 10 javítása ma 5:2 ET / XNUMX:XNUMX PT-kor automatikusan alkalmazásra kerül, míg a Windows régebbi verzióihoz a javítások kedden kerülnek ki. A Microsoft nem közölte, hogy javítják-e a Windows XP-t.

A javítás lelassíthatja a PC-ket, de az újabb processzorokat, például a Skylake-et kevésbé érinti, és nem minden feladatot egyformán érint, az olyan feladatokat pedig, mint sok kis fájl elérése, jobban érinti, mint például az egyszerű böngészést.

Bár a sérülékenységet eleinte Intel-problémaként adták el, a PC-ket sokkal könnyebb kijavítani, mint a rengeteg Android-telefont, amelyek már nem kapnak frissítéseket, ami arra utal, hogy a végén ez telefonproblémává válhat a jövőben.

Daniel Gruss, aki megjegyezte, hogy a Spectre támadásait milyen bonyolult enyhíteni, azt mondta, hogy ezek a problémák „évekig kísérteni fognak bennünket”.

Keresztül ZDNet, a perem