Google bültenleri ek Meltdown Spectre için ve ekleri krom OS

Computer Security News

Google Spectre ve Meltdown güvenlik açıkları cihazlar ile akıl oluşum bulaşmasını tutmak bildirdi. Böylece, şirket Chrome OS için ek güvenlik yamaları bültenleri.

Hackerlar atlayarak bellek yalıtım mekanizmaları ve erişim hedef hassas veriler için erime ve Spectre saldırılar yararlanabiliriz.

Meltdown hedef bilgisayarların fiziksel bellek okuma ve çalmak kullanıcının kimlik bilgilerini, kişisel bilgileri, vb hackerlar izin verirsin. Herhangi bir uygulama tüm sistem belleği erişebilmesi için saldırı kullanıcı uygulamalar ve işletim sistemi arasında yalıtım ihlal spekülatif yürütme patlatır.

SPECTRE kullanıcı modu uygulamaları aynı sistemde çalışan diğer işlemleri veri ayıklamak sağlar. Saldırı kodu üzerinden kendi işlem üzerinden bilgi ayıklamak için de yararlanabilir. Örneğin, kötü niyetli bir JavaScript tarayıcı bellekten diğer Web siteleri için oturum açma tanımlama bilgileri ayıklamak için kullanılabilir.

SPECTRE sızıntı veri için kullanıcı programları çekirdeğe yanı sıra sanallaştırma hypervisors konuk sistemleri için izin farklı uygulamalar arasında yalıtım tatili.

Spectre saldırıları CVE-2017-5753 (varyant 1) ve CVE-2017-5715 (Variant 2) tetikler iken erimeye saldırılardan CVE-2017-5754 güvenlik açığını hedef.

Güvenlik araştırmacılar Spectre Variant 2 mikro kod güncelleştirmesini etkilenen işlemciler için gereken süre sadece erime ve Spectre varyant 1 yazılımı üzerinden ele alınabilir olduğunu iddia ediyor.

Chrome OS Meltdown sayısında ne zaman Google 63, on gün önce Google proje sıfır açığa çıkması, uzmanlar kusurları serbest bırakmak yorum-Aralık ayında ele alındı.

Şirketi Lenovo, Dell, Acer, HP, ASUS ve Samsung gibi çeşitli satıcılardan 70 Chromebook Intel tabanlı modelleri İmzasındaki adrese KPTI/ KAISER düzeltme eki yayımlamıştır.

Birkaç gün önce Google Chrome OS 65 de içeren KPTI azaltma Meltdown için çekirdek sürümü ile 3.14 giderilmemiş Intel tabanlı sistemleri bir dizi karşı çıkardı.

Buna ek olarak, şirketin tüm büyük Chromebooks sürümleri ile akıl oluşum KPTI azaltılması için Meltdown serbest ile krom OS 66, 24 Nisan 2018 üzerinde planlanan almalısınız belirtti.

“İstikrarlı kanal 65.0.3325.167 için güncellendi (Platform sürümü: 10323.58.0/1) çoğu krom OS aygıtı için. Bu yapı birçok hata düzeltmeleri ve güvenlik güncelleştirmelerini içerir.” Google duyuru Birleşik.

“3.14 çekirdekleri cihazlarda Intel aldı Meltdown Chrome OS 65 ile karşı KPTI azaltma. Alınan tüm Intel aygıtları Retpoline azaltma Spectre türevi 2 krom OS 65 karşı. “

Belgili tanımlık krom OS 65 serbest bırakmak da Spectre Variant 2 için Retpoline azaltılması tüm Intel tabanlı aygıtlar için şekil.

Uzmanlar, Google bu Spectre varyant 1 saldırı için işaret Linux çekirdeği eBPF özelliğinde cybercriminals kötüye, ancak, eBPF krom OS devre dışı bırakır.

Şu anda, Google ekibi Spectre sorunları karşılamak için çalışıyor. Krom OS cihazları ARM tabanlı sistemlerde çalışan Meltdown tarafından etkilenen olamaz.


Leave a Reply

Your email address will not be published. Required fields are marked *