Meltdown and Spectre: Chip hack dostane názov, núdzovú opravu a oficiálne vyhlásenie od Microsoftu

Príbeh o obrovskej zraniteľnosti takmer každého počítača a zjavne aj telefónu za posledných 20 rokov sa dnes rýchlo rozvíja a dvaja bezpečnostní výskumníci, ktorí sú stredobodom objavu, teraz odhalili ďalšie podrobnosti.

Zraniteľnosť s názvom „Meltdown“ a „Spectre“ a „takmer v každom systéme“ sa zjavne vyskytuje od roku 1995 a umožňuje hackerom pristupovať k údajom z ľubovoľného miesta vo fyzickej pamäti systému.

„Útočník môže byť schopný ukradnúť akékoľvek údaje v systéme,“ povedal Daniel Gruss, bezpečnostný výskumník.

Tím potvrdil, že zraniteľné sú nielen čipy Intel, ale nie všetky čipy AMD. AMD však povedala: „Vzhľadom na rozdiely v architektúre AMD sa domnievame, že v súčasnosti existuje takmer nulové riziko pre procesory AMD.“

Spoločnosť ARM dodala, že sú ovplyvnené niektoré jej procesory, vrátane čipov Cortex-A. Jadrá Cortex-A sa používajú aj v populárnej sérii Snapdragon od Qualcommu.

Pomocou hacku Meltdown môže neprivilegovaná aplikácia, ako je kód Javascript, potenciálne prečítať vaše heslá z pamäte a exportovať ich kdekoľvek na internete. Mozilla to potvrdila je možný útok založený na Javascripte a opravujú Firefox, aby to zmiernili. Spoločnosť Intel uviedla, že útočníci však nebudú môcť upraviť pamäť RAM počítača alebo telefónu, čím sa trochu obmedzí poškodenie. Spectre však môže oklamať aplikácie, aby odhalili informácie.

V súčasnosti Národné centrum pre kybernetickú bezpečnosť Spojeného kráľovstva uviedlo, že neexistujú žiadne dôkazy o škodlivých zneužitiach vo voľnej prírode, ale vzhľadom na rozsah zraniteľnosti predpokladáme, že hackeri sa ponáhľajú vytvoriť exploit kód, pričom dôkaz o koncepčnom kóde už zverejnil na Twitteri. bezpečnostný výskumník Erik Bosman.

Úplné podrobnosti o zraniteľnosti boli teraz zverejnené tu.

Spoločnosť Microsoft vydala mimopásmovú bezpečnostnú opravu na vyriešenie problému a uviedla vo vyhlásení:

Sme si vedomí tohto celoodvetvového problému a úzko spolupracujeme s výrobcami čipov na vývoji a testovaní opatrení na ochranu našich zákazníkov. V súčasnosti zavádzame zmiernenia do cloudových služieb a tiež sme vydali bezpečnostné aktualizácie na ochranu zákazníkov so systémom Windows pred zraniteľnosťami ovplyvňujúcimi podporované hardvérové ​​čipy od spoločností Intel, ARM a AMD. Nedostali sme žiadne informácie, ktoré by naznačovali, že tieto chyby zabezpečenia boli použité na útok na našich zákazníkov.

Spoločnosť Apple údajne opravila chybu v systéme macOS 10.13.2 a sú k dispozícii aj opravy pre systémy Linux a očakáva sa, že nové procesory budú prerobené a budú ďalej riešiť tento problém.

Oprava systému Windows 10 bude automaticky aplikovaná dnes o 5:2 ET / XNUMX:XNUMX PT, zatiaľ čo opravy pre staršie verzie systému Windows budú k dispozícii v utorok. Microsoft nepovedal, či budú opravovať Windows XP.

Oprava má potenciál spomaliť počítače, ale novšie procesory, ako je Skylake, sú ovplyvnené menej a nie všetky úlohy sú rovnako ovplyvnené, pričom úlohy, ako je prístup k mnohým malým súborom, sú ovplyvnené viac ako napríklad jednoduché prehliadanie.

Aj keď bola táto zraniteľnosť pôvodne predávaná ako problém spoločnosti Intel, počítače je možné opraviť oveľa jednoduchšie ako obrovské množstvo telefónov s Androidom, ktoré už nedostávajú aktualizácie, čo naznačuje, že nakoniec sa to môže stať problémom s telefónom v budúcnosti.

Daniel Gruss, ktorý si všimol, aké zložité je zmierniť útoky Spectre, povedal, že problém nás „bude prenasledovať roky“.

Cez ZDNet, na vrchole