Sicherheitsforscher offengelegt haben zwei neue Exploits, die gegen moderne Prozessoren ausgeführt werden können. Die als "Meltdown" und "Spectre" bezeichneten Exploits verwenden ähnliche Methoden, um Prozessoren von Intel, AMD und ARM auf PCs, Mobilgeräten und in der Cloud zu beeinflussen. Die Forscher erklären:
Meltdown und Spectre nutzen kritische Schwachstellen in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die derzeit auf dem Computer verarbeitet werden. Während Programme normalerweise keine Daten aus anderen Programmen lesen dürfen, kann ein Schadprogramm Meltdown und Spectre ausnutzen, um Geheimnisse zu speichern, die im Speicher anderer laufender Programme gespeichert sind. Dies kann Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Sofortnachrichten und sogar geschäftskritische Dokumente umfassen.
Meltdown und Spectre sind unterschiedliche Angriffe, aber beide ermöglichen es Angreifern, die Isolation zwischen Anwendungen zu unterbrechen, um auf Informationen zuzugreifen. Der vielleicht größte Unterschied sind jedoch die spezifischen Prozessoren, die von jedem Angriff betroffen sind. Meltdown, so die Forscher, hat nur Auswirkungen auf Intel-Prozessoren. Das Spektrum potenziell betroffener Prozessoren ist jedoch groß:
Technisch gesehen ist jeder Intel-Prozessor, der eine Ausführung außerhalb der Reihenfolge implementiert, potenziell betroffen, was praktisch jeder Prozessor seit 1995 ist (außer Intel Itanium und Intel Atom zuvor 2013). Wir haben Meltdown erfolgreich auf Intel-Prozessorgenerationen getestet, die bereits 2011 veröffentlicht wurden. Derzeit haben wir Meltdown nur auf Intel-Prozessoren überprüft. Derzeit ist unklar, ob ARM- und AMD-Prozessoren ebenfalls von Meltdown betroffen sind.
Spectre hingegen scheint eine viel größere Reichweite zu haben. Laut Forschern ist fast jeder Gerätetyp von Spectre betroffen. Es wurde überprüft, dass es auf Intel-, AMD- und ARM-Prozessoren funktioniert. Gespenst ist schwerer auszunutzen als Meltdown, aber Forscher warnen davor, dass es auch schwieriger ist, sich dagegen zu schützen. Die Angriffe wirken sich auch auf Cloud-Server aus, wodurch Kundendaten anfällig werden können.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Glücklicherweise sind zumindest einige Korrekturen in freier Wildbahn oder unterwegs. Für Google gibt es eine FAQ Auflistung des Status seiner Produkte und wie sie betroffen sind:
- Google sagt es hat hat die Schwachstellen behoben im der Januar-Sicherheitspatch für Android-Geräte freigegeben werden.
- Chromebooks mit Intel-Prozessor und Kernel 3.18 oder 4.4 sind gepatcht mit Chrome OS 63. Chromebooks mit älteren Kerneln werden in einer zukünftigen Version über Kernel Page Table Isolation (KPTI) gepatcht. Chromebooks auf ARM-Prozessoren sind nicht als anfällig bekannt, erhalten jedoch in einem zukünftigen Update unabhängig davon KPTI.
- Version 64 des Chrome-Browsers, die diesen Monat veröffentlicht werden soll, "enthält Schutzmaßnahmen zum Schutz vor Ausbeutung."
- Google Home, Chromecast, Google Wifi und Google OnHub werden als "Keine zusätzlichen Nutzeraktionen erforderlich" aufgeführt.
- G Suite (Google Apps) wurde im Backend behoben und erfordert keine Benutzerinteraktion.
Google behauptet außerdem, dass "keine erfolgreiche Reproduktion dieser Sicherheitsanfälligkeit bekannt ist, die eine unbefugte Offenlegung von Informationen auf ARM-basierten Android-Geräten ermöglichen würde". Das Die Frage ist natürlich, wie sich dies ändern könnte, nachdem weitere Details zu den Exploits bekannt wurden und bevor die unzähligen Android-Hersteller Sicherheitspatches für ihre veröffentlicht bekommen Geräte.
Für die wahren Nerds unter uns, ARM ist ins Detail gegangen Informationen darüber, welche Prozessortypen, die bestimmte ARM-Designs verwenden, für bestimmte Arten dieser Angriffe anfällig sind.
Es gibt Patches gegen Meltdown für Linux, Windows und MacOS. Spectre ist anscheinend keine einfache Lösung, und die Forscher sagen, dass derzeit daran gearbeitet wird, "zu härten" Software gegen zukünftige Ausnutzung von Spectre bzw. Patch-Software nach Ausnutzung durch Gespenst."
Weitere Informationen zu Spectre und Meltdown, einschließlich weiterer technischer Details, finden Sie in der vollständiger Bericht der Forscher.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.