Alt fra smartphones og Pc ‘ er til cloud computing, der påvirkes af større sikkerhedshul fundet i Intel – processorer- og rette kunne langsomme enheder
- Spectre, og Nedsmeltning processor sikkerhedshuller – forklarede
Data-og edb-sikkerhed
Nedsmeltning og Spectre: “den værste nogensinde” CPU fejl påvirker stort set alle computere
Alt fra smartphones og Pc ‘ er til cloud computing, der påvirkes af større sikkerhedshul fundet i Intel – processorer- og rette kunne langsomme enheder
- Spectre, og Nedsmeltning processor sikkerhedshuller – forklarede
Tor 4 Jan ’18 12.06 GMT
Sidst opdateret Fre 4 Jan ’18 15.58 GMT
Alvorlige sikkerhedshuller, der kunne lade angribere stjæle følsomme data, herunder adgangskoder og bankoplysninger, er blevet fundet i processorer er designet af Intel, AMD og ARM.
De fejl, som er opkaldt Nedsmeltning og Spectre, blev opdaget af sikkerhedseksperter på Google ‘ s Project Zero i samarbejde med akademiske og industri forskere fra flere lande. Kombinerede de påvirker stort set alle moderne computer, herunder smartphones, tablets og Pc ‘ er fra alle leverandører og kører næsten ethvert operativsystem.
Nedsmeltning er “nok en af de værste CPU-fejl, der nogensinde er fundet,” sagde Daniel Gruss, en af forskerne i Graz University of Technology, hvem der opdagede fejlen.
Nedsmeltning er i øjeblikket tænkt til primært at påvirke Intel-processorer, der er fremstillet siden 1995, undtagen selskabets Itanium-server-chips og Atom-processorer inden 2013. Det kunne give hackere til at omgå hardware barriere mellem de programmer, der drives af brugere og computer kerne hukommelse. Nedsmeltning, kræver derfor en ændring af den måde, operativsystemet håndterer hukommelse til at løse, hvilke oprindelige hastighed skøn forudsige kunne påvirke hastigheden af maskinen i visse opgaver med så meget som 30%.
Spectre fejl påvirker mest moderne processorer lavet af en bred vifte af producenter, herunder Intel, AMD og dem, der er designet af ARM, og potentielt gør det muligt for hackere til at narre ellers fejl-gratis programmer til at give op hemmelige oplysninger. Spectre er sværere for hackere at drage fordel af, men er også sværere at lave, og det ville være et større problem på lang sigt, i henhold til Gruss.
Intel og ARM insisterede på, at problemet ikke var en design fejl, selv om det vil kræve, at brugere til at downloade en patch og opdatering af deres styresystem til at lave.
“Intel er begyndt at levere software og firmware-opdateringer til at afbøde disse exploits,” Intel sagde i en erklæring, at benægte, at rettelser skal bremse ned computere, der er baseret på virksomhedens chips. “Nogen resultater virkninger er arbejdsbyrden, der er afhængige, og for den gennemsnitlige computer-bruger, bør ikke være betydelige og vil blive mindsket over tid.”
Google sagde, at det underrettet de berørte virksomheder om Spøgelse fejl 1. juni 2017 og senere rapporterede den Nedsmeltning fejl inden den 28. juli 2017. Både Intel og Google sagde, at de havde planer om at frigive detaljer af fejl på 9 januar, når de sagde, at flere rettelser der ville være til rådighed, men at deres side var blevet tvunget efter de første rapporter, der førte til, at Intel stock falder med 3,4% på onsdag.
Google og sikkerhed forskere, der arbejdede med sagde, at det var ikke vides, om hackere allerede havde udnyttet Nedsmeltning eller Genfærd og at afsløre sådanne indtrængninger ville være meget vanskeligt, da det ville ikke efterlade nogen spor i log-filer.
Dan Guido, administrerende direktør for cybersikkerhed konsulentfirma Sporet af Bits, sagde, at han forventer, at hackere vil hurtigt udvikle kode, de kan bruge til at iværksætte angreb, der udnytter sårbarheder. Han sagde: “Udnytter disse fejl vil blive tilføjet til hackere’ standard værktøjssæt.”
Forskere siger, at Apple og Microsoft havde patches klar til brugere, til desktop-computere ramt af Nedsmeltning, mens en patch er også tilgængelig for Linux. Microsoft sagde, at det var i færd med at lappe sine cloud-tjenester og havde frigivet sikkerhedsopdateringer på 3 januar til Windows kunder.
Apple har ikke umiddelbart en kommentar.
Google sagde, at Android-enheder, der kører den nyeste sikkerhedsopdateringer, der blev beskyttet, herunder sin egen Nexus og Pixel-enheder, og at brugerne af Chromebooks, der ville have til at installere opdateringer.
ARM sagde, at patches havde allerede er blevet delt med virksomhedernes partnere.
AMD sagde, at det mener, at der “er tæt på nul risiko for AMD-produkter på dette tidspunkt.”
Cloud-tjenester er også påvirket af den sikkerhedsmæssige problemer. Google sagde, at det opdateret sin G-Suite og cloud-tjenester, men at nogle yderligere kunde handling kan være behov for sin Compute Engine, og nogle andre Cloud-Platform-systemer.
Amazon sagde alle, men en “lille én-cifret procentdel af Amazon Web Services EC2-systemer allerede var beskyttet, men at “kunderne skal også lappe deres eksempel operativsystemer” for at være fuldt beskyttet.
Det var ikke umiddelbart klart, om Intel vil stå over for nogen betydelig finansiel forpligtelse, der hidrører fra den rapporterede fejl.
“Den nuværende Intel problem, hvis det er sandt, ville sandsynligvis ikke kræve CPU udskiftning i vores udtalelse. Men situationen er flydende,” Hans Mosesmann af Rosenblatt Securities i New York sagde i en note, tilføjelse, at det kan skade virksomhedens omdømme.
- WannaCry, Petya, NotPetya: hvordan ransomware ramme den store tid i 2017