09.00.43 Google підготувала оновлення, що закриває вразливість Spectre в Android і Chrome, а Mozilla готує відповідний патч для Firefox | |
 У мережі продовжують з'являтися подробиці про масштабну проблему в безпеці, що зачіпає майже всі пристрої, в тому числі смартфони, випущені за останні 20 років, яку західні ЗМІ вже охрестили Чіпокаліпсісом.
Як відомо, суть проблеми криється в технології прогнозованого виконання команд з метою прискорення обчислень в сучасних процесорах. «Пролом» дозволяє зловмисникові отримати доступ до даних, що знаходяться в захищеній області внутрішньої пам'яті процесора. Ними можуть бути паролі в менеджері паролів або браузері, особисті фото, електронні листи, повідомлення в месенджерах і навіть важлива фінансова документація. На даний момент відомо про два типи можливих атак з використанням цієї уразливості, які фігурують під кодовими назвами Meltdown ( «Крах») і Spectre ( «Привид»). Уразливості Spectre схильні деякі чіпи Intel, ARM і AMD, а Meltdown зачіпає суто чіпи Intel. Більш докладно про них можна почитати на спеціальному сайті, створеному фахівцями безпеки з Грацського технічного університету (Австрія), Google Project Zero і інших організацій. Багато розробники ОС і ПО вже приступили до поширення відповідних патчів, націлених на усунення вразливості, інші повинні випустити заплатки найближчим часом. Активніше за інших на даний момент висвітлює проблему Google, що зрозуміло, враховуючи власну програму пошуку вразливостей в ПО Google Project Zero. В офіційному блозі Google попередила користувачів про проблему і розповіла, які дії слід зробити. Google визнала, що ОС Android і браузер Chrome схильні уразливості. У разі браузера Chrome користувачам рекомендують включити функцію ізолювання сайтів один від одного, щоб розмежувати дані між сервісами. Зараз це можна зробити тільки вручну. Випуск оновлення браузера з автоматичним усунення вразливості намічений на 23 січня. Що стосується Android, розробники заспокоюють, що на «більшості пристроїв з Android вразливість Spectre вкрай складно експлуатувати, і вона дуже обмежена». У той же час Google вже розробила відповідне оновлення безпеки з виправленням уразливості для пристроїв сімейств Nexus і Pixel (Nexus 5X, Nexus 6P, Pixel C, Pixel / XL, і Pixel 2 / XL), патчі автоматично завантажуються на пристрої в січні. У Google також говорять, що розіслала поновлення апаратним партнерам, що випускає пристрої з Android ще в грудні минулого року. Але коли його отримають користувачі (і чи отримають взагалі) - питання відкрите. Компанія Mozilla також визнала можливість виконання атаки з використанням уразливості через браузер Firefox, «дірка» буде закрита з випуском оновлення браузера під порядковим номером 57. Поки неясно чи смартфони iPhone піддаються враженню перед новими загрозами і якщо так, коли Apple збирається випускати оновлення для iOS. Apple публічно поки не коментувала проблему. Мабуть, занадто зайнята заміною акумуляторів у смартфонів iPhone, про яку всі почали швидко забувати на тлі Чіпокаліпсіса. Джерело: Google i Mozilla | |
|
| |
| Всього коментарів: 0 | |