Meltdown and Spectre: Chip hack primește un nume, un patch de urgență și o declarație oficială de la Microsoft

Povestea cu privire la vulnerabilitatea masivă în aproape fiecare PC și aparent, de asemenea, în ultimii 20 de ani se desfășoară rapid astăzi și mai multe detalii au fost acum dezvăluite de doi cercetători de securitate în centrul descoperirii.

Denumită „Meltdown” și „Spectre” și în „aproape fiecare sistem”, vulnerabilitatea a fost aparent prezentă din 1995 și le permite hackerilor să acceseze date din orice locație din memoria fizică a unui sistem.

„Un atacator ar putea fi capabil să fure orice date din sistem”, a spus Daniel Gruss, cercetător în domeniul securității.

Echipa a confirmat că nu doar cipurile Intel sunt afectate de unele, ci nu toate cipurile AMD sunt vulnerabile. Cu toate acestea, AMD a spus: „Din cauza diferențelor în arhitectura AMD, credem că există un risc aproape zero pentru procesoarele AMD în acest moment”.

ARM a adăugat că unele dintre procesoarele sale, inclusiv cipurile Cortex-A, sunt afectate. Miezurile Cortex-A sunt, de asemenea, folosite în populara serie Snapdragon a Qualcomm.

Folosind hack-ul Meltdown, o aplicație neprivilegiată, cum ar fi codul Javascript, ar putea să vă citească parolele din memorie și să le exporte oriunde pe internet. Mozilla a confirmat asta este posibil un atac bazat pe Javascript și corectează Firefox pentru a atenua acest lucru. Intel a spus însă că atacatorii nu vor putea modifica memoria RAM a unui computer sau a unui telefon, limitând oarecum daunele. Cu toate acestea, Spectre poate păcăli aplicațiile pentru a dezvălui informații.

În prezent, Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că nu există dovezi de exploatare rău intenționată în sălbăticie, dar având în vedere amploarea vulnerabilității, presupunem că hackerii se grăbesc să producă cod de exploatare, dovada codului conceptului fiind deja lansată pe Twitter de către cercetătorul de securitate Erik Bosman.

Detaliile complete ale vulnerabilității au fost acum publicate aici.

Microsoft a lansat un patch de securitate în afara benzii pentru a rezolva problema, spunând într-o declarație:

Suntem conștienți de această problemă la nivel de industrie și am lucrat îndeaproape cu producătorii de cipuri pentru a dezvolta și testa măsuri de atenuare pentru a ne proteja clienții. Suntem în proces de implementare a măsurilor de atenuare a serviciilor cloud și am lansat, de asemenea, actualizări de securitate pentru a proteja clienții Windows împotriva vulnerabilităților care afectează cipurile hardware acceptate de la Intel, ARM și AMD. Nu am primit nicio informație care să indice că aceste vulnerabilități au fost folosite pentru a ataca clienții noștri.

Se pare că Apple a corectat defectul din macOS 10.13.2, iar corecțiile pentru sistemele Linux sunt, de asemenea, disponibile și se așteaptă ca noi procesoare să fie reproiectate pentru a rezolva problema.

Patch-ul pentru Windows 10 va fi aplicat în mod automat la ora 5:2 ET / XNUMX:XNUMX PT astăzi, în timp ce corecțiile pentru versiunile mai vechi de Windows vor fi lansate în Patch Tuesday. Microsoft nu a spus dacă va corecta Windows XP.

Patch-ul are potențialul de a încetini computerele, dar procesoarele mai noi, cum ar fi Skylake, sunt mai puțin afectate și nu toate sarcinile sunt afectate în mod egal, sarcini precum accesarea multor fișiere mici mai afectate decât simpla navigare, de exemplu.

În timp ce vulnerabilitatea a fost vândută inițial ca o problemă Intel, PC-urile sunt mult mai ușor de remediat decât mulțimea de telefoane Android care nu mai primesc actualizări, sugerând, în cele din urmă, că aceasta ar putea deveni o problemă de telefon pentru mult în viitor.

Daniel Gruss, observând cât de dificile sunt atacurile Spectre de atenuat, a spus că problema „ne va bântui ani de zile”.

Prin intermediul ZDNet, Verge