Was ist passiert

Am 3. Januar 2018 berichteten Experten über die Schwachstelle in den Intel-Prozessoren, die in den letzten 20 Jahren veröffentlicht wurden. Ein Fehler im Design der Chips kann es Angreifern ermöglichen, auf den geschützten Teil des Kernel-Speichers und die Logins, Passwörter und andere dort gespeicherte Dateien zuzugreifen.

Um diese Daten abzufangen, müssen Kriminelle den JavaScript-Code nur über den Webbrowser des Benutzers ausführen.

Wie es funktioniert

Verwundbarkeit zeigt zwei Arten von Angriffen: Meltdown ("Crash") und Spectre ("Ghost"). Meltdown - ein Problem, das vor allem die Cloud-Dienste bedroht, sagte die New York Times. Diese Sicherheitsanfälligkeit ermöglicht es, die Grenze zwischen Anwendungen und internem Betriebssystemspeicher zu durchbrechen, dh Daten zu empfangen, die im Systemspeicher gespeichert sind.

Zum Beispiel kann eine Anwendung in Echtzeit durch den internen Speicher des Systems sehen, welche Daten (einschließlich Passwörter) durch eine andere Anwendung eingegeben werden.

Vulnerability Spectre ist laut Experten ein Problem, das Experten "für viele Jahrzehnte" korrigieren werden. Unter anderem ermöglicht es herkömmlichen Anwendungen, Daten aus anderen Anwendungen zu extrahieren, die auf demselben System ausgeführt werden.

Dieser Fehler ist für Angreifer komplexer, aber es ist auch schwieriger zu beheben, sagen Experten.

Wer ist angreifbar?

Über die Probleme mit der Sicherheit kündigte der Hersteller von Intel-Chips an, das Unternehmen sagte auch, dass es ähnliche Probleme mit anderen Herstellern gibt. In den Aussagen von Intel und Microsoft wurden Schwachstellen in den Chips von AMD und ARM erwähnt, bei AMD wird jedoch ihre Beteiligung an dem Problem bestritten.

Wie Hersteller das Problem lösen

Um Benutzer zu schützen, veröffentlichen Unternehmen Patches, die Kernel von Benutzerprozessen trennen und an einen separaten Adressraum übertragen. Das Problem bei dieser Lösung ist, dass die Leistung von Computern nach allgemeinen Schätzungen um 5-30% abnimmt.

In diesem Fall bemerken gewöhnliche Benutzer die Änderungen möglicherweise nicht: Patch-Tests für Intel haben gezeigt, dass zum Beispiel beim Ausführen von Spielen unter Linux die Leistung von Geräten fast nicht beeinträchtigt wird.

Microsoft hat bereits ein Notfall-Update für Windows veröffentlicht, Apple hat die Schwachstelle im Update für macOS am 6. Dezember teilweise geschlossen. Das Linux-Kernel-Update erschien ebenfalls im Dezember.

Google wird im Januar Updates veröffentlichen, um die Smartphones Nexus 5X, Nexus 6P, Pixel C, Pixel / XL und Pixel 2 / XL zu schützen. Sie werden automatisch auf die Geräte heruntergeladen. Das Unternehmen hat auch einige Änderungen am Chrome-Browser vorgenommen. Die Sicherheitsanfälligkeit wird in der Version von Chrome 64 vollständig geschlossen.

Einige Cloud-Dienste, darunter DigitalOcean, Microsoft, Google und AWS, sprachen ebenfalls über die Arbeit an den Fixes.

Was zu tun ist

Unternehmen, die sich zu dieser Situation äußern, raten Benutzern, Updates zu installieren und versprechen, dass Kunden die Leistungsminderung ihrer Geräte nicht bemerken.

Laut Bloomberg ist es Experten noch nicht gelungen, Angriffe im Zusammenhang mit Meltdown und Spectre zu beheben.

vc.ru