Teknologier

Google forklarer trin taget for at beskytte Android, Chrome OS mod nedbrydning og spøgelse

Google forklarer trin taget for at beskytte Android, Chrome OS mod nedbrydning og spøgelse

Da nyheden om en udbredt sårbarhed i Intel- og AMD-CPU'er spredte sig over hele kloden, gik det tekniske økosystem lige i paniktilstand. Google var i spidsen for denne aktion, da dens Project Zero-gruppe var et af de hold, der opdagede denne sårbarhed i 2017 og satte i gang de foranstaltninger, som alle enhedsproducenter i verden nu træffer for at modvirke disse store trusler ...

Meltdown og Spectre udnytter kritiske sårbarheder i de fleste moderne processorer, bygget af Intel, AMD og ARM. Da de er hardwarefejl, er de meget sværere at rette. Kort sagt giver de to smuthuller programmer mulighed for at stjæle data, der aktuelt behandles på computeren.

Ifølge Googles sikkerhedsblogindlæg, sikkerhedsfejlen i de fleste moderne processorer gjorde det muligt for angriberne at læse beskyttet systemhukommelse inklusive adgangskoder, krypteringsnøgler eller andre følsomme oplysninger. Og dette er dårligt, fordi de nævnte data skal være utilgængelige for andre programmer, hvilket er den begrænsning, sårbarhederne fjerner.

Den spekulative undtagelsesproces (Spectre), hvis du ikke er opmærksom, er en optimeringsteknik, der bruges af computere til at udføre nogle opgaver, før de normalt skal forekomme. Dette betyder, at CPU ved, hvilke programmer der kan være nyttige og skal udføres tidligere for at forhindre forsinkelser. Desværre kan dette hovedtrin tilgås af ethvert uautoriseret program for at løbe væk med dine private data.

Hvis dette lyder lidt upålideligt, kan du tjekke denne enkle analogi, vi brugte til at forklare, hvordan denne sårbarhed udnytter dine systemdata.

Efter yderligere undersøgelse fandt Google, at tre forskellige varianter af ondsindet kode kan bruges til at trænge ind på en brugers computer via denne CPU-sårbarhed. Mens de to første omtales som 'Spectre', den tredje er blevet kaldet 'Meltdown'.

Der er ingen fælles løsning for alle 3 stammer af angrebsmetoder, og hver af dem kræver uafhængig beskyttelse.

Googles sikkerhedsindsats

Med hensyn til Google var det hurtigt på benene og videresendte straks informationen om denne massive sårbarhed over for chipproducenter, mens den også træffe foranstaltninger til at beskytte deres egne systemer og data, der er gemt i skyen. Det har taget hænder sammen med adskillige software- og hardwarepartnere for at mindske tabet af brugernes fortrolighed og data på Internettet. Her er en oversigt over de forskellige Google-produkter og dens nuværende angrebreducerende tilstand:

Android

Søge-giganten har hævdet, at den seneste 'januar-sikkerhedspatch' kommer pakket med et sæt afbødninger for at reducere chancen for et angreb på alle ARM-baserede Android-enheder. Men i form af en ydmyg brag har det tilføjet det udnyttelse var ret vanskeligt at opnå og begrænset i omfang på Android-enheder.

Chrome OS

Kun Intel-drevne Chromebooks er berørt af denne sårbarhed, mens ARM er gratis af uventede indtrængen. Google har allerede inkluderet en patch til "Intel Chrome OS-enheder på kerner 3.18 og 4.4", men planlægger at styrke sin sikkerhed yderligere med fremtidige Chrome OS-udgivelser.

Google Cloud Platform

Dette var den første Google-platform, der tiltrak opmærksomhed fra teknologigiganten, når den kritiske sikkerhedsfejl blev opdaget. Mens de fleste af dens skymotorer er beskyttet mod dette angreb, men en eller anden form for brugerinteraktion kan være nødvendigt fra din ende.

Derudover er andre Google-hardwareprodukter som Chromecast, Wi-Fi, G Suite samt Google Home ikke påvirket af denne kritiske CPU-sårbarhed. Det store spørgsmål er, om andre hardwareproducenter vil være i stand til at patch denne CPU-sårbarhed i tide.

Facebook begyndte at tage Google+ seriøst
Siden lanceringen af ​​Google+ er det altid blevet sammenlignet med Facebook, fordi tilgangen til socialisering er den samme på begge de sociale netvæ...
I dag lærte jeg, 4 mest interessante fakta om Bitcoin
Bitcoin (BTC) er verdens første digitale valuta, som ikke kontrolleres af nogen regering eller bank. Det blev lanceret i 2009. Da der ikke er nogen...
Hvad betyder ny Twitter-fugl
Vores helt egen Twitter-fugl "Larry" fik en makeover i dag, som annonceret på Twitters blog. New Larry er mere enkel i design, skabt ud af kun tre sæt...