Meltdown in Spectre: vdor v čip dobi ime, popravek v sili in uradno izjavo od Microsofta
3 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Zgodba o veliki ranljivosti v skoraj vsakem osebnem računalniku in očitno tudi v telefonu zadnjih 20 let se danes hitro odvija in več podrobnosti sta zdaj razkrila dva varnostna raziskovalca v središču odkritja.
Poimenovana »Meltdown« in »Spectre« in v »skoraj vsakem sistemu« je ranljivost očitno prisotna že od leta 1995 in hekerjem omogoča dostop do podatkov s katerega koli mesta v fizičnem pomnilniku sistema.
"Napadalec bi lahko ukradel vse podatke v sistemu," je dejal Daniel Gruss, varnostni raziskovalec.
Ekipa je potrdila, da nekateri čipi Intel niso prizadeti, ampak tudi vsi čipi AMD niso ranljivi. AMD pa je dejal: "Zaradi razlik v arhitekturi AMD verjamemo, da je tveganje za procesorje AMD v tem trenutku skoraj nič."
ARM je dodal, da so prizadeti nekateri njegovi procesorji, vključno s čipi Cortex-A. Jedra Cortex-A se uporabljajo tudi v Qualcommovi priljubljeni seriji Snapdragon.
Z uporabo vdora Meltdown bi lahko neprivilegirana aplikacija, kot je koda Javascript, prebrala vaša gesla iz pomnilnika in jih izvozila kamor koli v internetu. Mozilla je to potrdila možen je napad, ki temelji na Javascriptu in popravljajo Firefox, da bi to ublažili. Intel je dejal, da napadalci ne bodo mogli spremeniti RAM-a osebnega računalnika ali telefona, kar bo nekoliko omejilo škodo. Spectre pa lahko zavede aplikacije, da razkrijejo informacije.
Trenutno je Nacionalni center za kibernetsko varnost Združenega kraljestva dejal, da ni dokazov o zlonamernih izkoriščanjih v naravi, vendar glede na obseg ranljivosti domnevamo, da hekerji hitijo z izdelavo kode za izkoriščanje, dokazilo o konceptu kode pa je že objavil na Twitterju varnostni raziskovalec Erik Bosman.
Vse podrobnosti o ranljivosti so zdaj objavljeni tukaj.
Microsoft je izdal izvenpasovni varnostni popravek, da bi rešil to težavo, in v izjavi dejal:
Zavedamo se te težave v celotni panogi in tesno sodelujemo s proizvajalci čipov, da bi razvili in preizkusili ublažitve za zaščito naših strank. Smo v postopku uvajanja ublažitev za storitve v oblaku in izdali smo tudi varnostne posodobitve za zaščito strank Windows pred ranljivostmi, ki vplivajo na podprte strojne čipe Intel, ARM in AMD. Nismo prejeli nobenih informacij, ki bi kazale, da so bile te ranljivosti uporabljene za napad na naše stranke.
Apple je po poročanju popravil napako v macOS 10.13.2, na voljo pa so tudi popravki za sisteme Linux, novi procesorji pa naj bi bili preoblikovani še naprej, da bi to težavo rešili.
Popravek za Windows 10 bo samodejno uporabljen danes ob 5:2 ET / XNUMX:XNUMX PT, medtem ko bodo popravki za starejše različice sistema Windows uvedeni v torek. Microsoft še ni povedal, ali bodo popravili Windows XP.
Popravek lahko upočasni računalnike, toda novejši procesorji, kot je Skylake, so manj prizadeti in vse naloge niso enako prizadete, pri čemer so naloge, kot je dostop do številnih majhnih datotek, bolj prizadete kot na primer preprosto brskanje.
Čeprav se je ranljivost sprva prodajala kot Intelova težava, je osebne računalnike veliko lažje popraviti kot ogromno število telefonov Android, ki ne prejemajo več posodobitev, kar kaže, da bi to na koncu lahko postalo težava s telefonom še dolgo v prihodnosti.
Daniel Gruss, ki ugotavlja, kako težko je ublažiti napade Spectre, je dejal, da nas bodo težave »preganjale leta«.
