Es ist ein zombie-Brech-einen Mikrochip, weil jede große Schwachstelle braucht ein logo und das ist ZombieLoad logo.Illustration: Natascha Eibl
Eine ganze Klasse von Sicherheitslücken in Intel-chips erlaubt es Angreifern, Daten zu stehlen, die direkt vom Prozessor, laut neuer Berichte aus einer Gruppe von cybersecurity-Forscher aus der ganzen Welt. Intel, Apple, Google und Microsoft unter anderen tech-Giganten haben patches veröffentlicht, um die Adresse der Mängel.
Heute ist ein guter Tag, um aktualisieren Sie alle Ihre Geräte und apps — und dann den auto-update-auf ewig. Die Aktualisierung ist eine der einfachsten und sichersten Möglichkeiten, um schnell sichern Sie Ihre Geräte. Im Falle dieser neuen bugs, Update alles, was ist die beste Sache, die Sie tun können, gerade jetzt.
Apple, Google und Microsoft haben bereits patches zur Bewältigung der Mängel. Jeder sollte ein update auf die neueste Versionen von MacOS, Windows, Android und Chrome. Die Taten haben keine Auswirkungen iPhones, iPads oder der Apple Watch, TechCrunch berichtet. Google und Microsoft cloud-Kunden sind derzeit geschützt, wir haben erreicht aus, um Amazon zu Fragen, wie Sie die Fragen für Ihre cloud-Kunden und wird aktualisiert, wenn wir hören, zurück.
Was sind die bugs?
Die bugs, die sich auf jedem Intel-chip seit 2011 nutzen einen Fehler in einem chip feature namens “spekulative Ausführung”, so dass Angreifer sensible Daten stehlen direkt von einem Gerät ist die CPU. Das bedeutet, dass ein Angreifer stehlen, browser-Verlauf, Passwörter, Schlüssel oder viele andere Arten von sensiblen Daten.
Niemand weiß, ob die bugs ausgenutzt wurden durch echte Angreifer in der realen Welt. Forscher sagen, dass es schwer oder unmöglich zu sagen, weil, im Gegensatz zu den meisten anderen Arten von hacking, die Ausbeutung dieser Makel hinterlassen Sie keine Spuren.
Was tun Sie?
Diese neuen Angriffe erinnert an Zusammenbruch und Spectre, die zwei Sicherheitslücken in Intel-chips, die offenbart wurden, im letzten Jahr. Die Angriffe basieren auf, wie die Intel-chips durchführen, spekulative Ausführung, eine Funktion, wo, in einem Versuch, um die Leistung zu optimieren, den chip prognostiziert und führt Aufgaben aus, bevor es sogar dazu aufgefordert. Das neue Mängel zeigen, die Angreifer nutzen können, spekulative Ausführung, um zu stehlen sensible Daten wie der chip arbeitet.
Die Forscher, die finden den Fehler gemeinsam eine ausführliche website und schrieb ein weißes Papier Tauchen Sie ein in Ihre Entdeckungen. Aus dem white paper:
“Während die Programme, die normalerweise nur Ihre eigenen Daten, ein bösartiges Programm zu nutzen füllen Puffer zu ergattern Geheimnisse, die derzeit verarbeitet werden, die von anderen ausgeführten Programme. Diese Geheimnisse werden user-level-Geheimnisse, wie browser-Verlauf, website-content, Benutzer-keys und Passwörter, oder system-level-Geheimnisse, wie disk encryption keys. Der Angriff funktioniert nicht nur auf PCs, sondern kann auch ausgenutzt werden, in der cloud.”
Lesen Sie die Forscher, die website, wenn Sie eintauchen wollen in die nitty-gritty technische details. Was hoffen wir zu tun in diesem Artikel ist es, Ihnen ein high-level-überblick darüber, was falsch gelaufen ist, und bieten Hinweise auf das, was genau die neue Schwachstellen bedeuten für Sie.
Die ein-Satz-zum mitnehmen für 99 Prozent der Menschen, die, wie oben erwähnt, ist ein update Ihrer Geräte auf Anhieb.
Die exploits entdeckt haben Namen wie ZombieLoad, Fallout, Speicher-zu-Leck-Weiterleitung, Kernschmelze UC und RIDL für “Rogue-Im-Flug-Daten Laden.” Intel selbst nennt die Fehler “Mikroarchitektonische Daten-Sampling” oder MDS, ein name, der Ersatz als eine gut gestaltete Schlafmittel.
Hier ist ein crash-Kurs in den Heldentaten: Die ZombieLoad Angriff ermöglicht es einem hacker, spy auf die private-browsing-Daten und andere sensible Daten während Fallout und RIDL sensitive Daten über Sicherheitsgrenzen hinweg. Speichern-zu-Leck-Weiterleitung und Kernschmelze UC kombinieren mit den bisher bekannten exploits im Zusammenhang mit der Kernschmelze und Spectre Schwachstellen zu stehlen sensible Daten von der CPU.
In einer Botschaft an Gizmodo, ein Intel-Sprecher erklärte, dass MDB “ist bereits angesprochen an der hardware-Ebene in vielen unserer jüngsten 8. und 9. Generation der Intel® Core™ Prozessoren, sowie der 2. Generation der Intel® Xeon® Skalierbaren Prozessor Familie. Für die anderen betroffenen Produkte, Klimaschutz durch microcode-updates, gepaart mit entsprechenden updates zu Betriebssystem-und hypervisor-software sind ab heute verfügbar.”
Hier ein video der Forscher zeigt die ZombieLoad exploit in Aktion. In diesem Fall, die Angreifer sind Spionage auf ein user wie Sie besuchen Internetseiten — Sie sind in der Lage, erfolgreich zu sein, auch wenn Sie mit Sicherheit und Privatsphäre konzentriert tools wie den Tor-Browser und die DuckDuckGo-Suchmaschine. Letztendlich keiner, was im Angesicht dieser Angriffe.
“Es ist eine Art, wie wir behandeln die CPU als ein Netzwerk von Komponenten, und wir im Grunde belauscht den Datenverkehr zwischen Ihnen” Cristiano Giuffrida, ein Forscher auf dem Projekt, sagte Wired. “Wir hören alles, diese die exchange-Komponenten.”
Patches von Intel wird wahrscheinlich eine kleine, aber Reale Auswirkungen auf die Leistung reicht von drei Prozent auf consumer-Geräte um neun Prozent auf data-center-Maschinen.
Obwohl es keine Hinweise auf die eine oder andere Weise zu entscheiden, ob diese jemals genutzt wurden, in der wildnis, der smart move ist ein update schnell und oft, um sich zu schützen, so gut Sie können.
Teilen Sie Diese Geschichte