Teknologier

Google forklarer trin taget for at beskytte Android, Chrome OS mod nedbrydning og spøgelse

Google forklarer trin taget for at beskytte Android, Chrome OS mod nedbrydning og spøgelse

Da nyheden om en udbredt sårbarhed i Intel- og AMD-CPU'er spredte sig over hele kloden, gik det tekniske økosystem lige i paniktilstand. Google var i spidsen for denne aktion, da dens Project Zero-gruppe var et af de hold, der opdagede denne sårbarhed i 2017 og satte i gang de foranstaltninger, som alle enhedsproducenter i verden nu træffer for at modvirke disse store trusler ...

Meltdown og Spectre udnytter kritiske sårbarheder i de fleste moderne processorer, bygget af Intel, AMD og ARM. Da de er hardwarefejl, er de meget sværere at rette. Kort sagt giver de to smuthuller programmer mulighed for at stjæle data, der aktuelt behandles på computeren.

Ifølge Googles sikkerhedsblogindlæg, sikkerhedsfejlen i de fleste moderne processorer gjorde det muligt for angriberne at læse beskyttet systemhukommelse inklusive adgangskoder, krypteringsnøgler eller andre følsomme oplysninger. Og dette er dårligt, fordi de nævnte data skal være utilgængelige for andre programmer, hvilket er den begrænsning, sårbarhederne fjerner.

Den spekulative undtagelsesproces (Spectre), hvis du ikke er opmærksom, er en optimeringsteknik, der bruges af computere til at udføre nogle opgaver, før de normalt skal forekomme. Dette betyder, at CPU ved, hvilke programmer der kan være nyttige og skal udføres tidligere for at forhindre forsinkelser. Desværre kan dette hovedtrin tilgås af ethvert uautoriseret program for at løbe væk med dine private data.

Hvis dette lyder lidt upålideligt, kan du tjekke denne enkle analogi, vi brugte til at forklare, hvordan denne sårbarhed udnytter dine systemdata.

Efter yderligere undersøgelse fandt Google, at tre forskellige varianter af ondsindet kode kan bruges til at trænge ind på en brugers computer via denne CPU-sårbarhed. Mens de to første omtales som 'Spectre', den tredje er blevet kaldet 'Meltdown'.

Der er ingen fælles løsning for alle 3 stammer af angrebsmetoder, og hver af dem kræver uafhængig beskyttelse.

Googles sikkerhedsindsats

Med hensyn til Google var det hurtigt på benene og videresendte straks informationen om denne massive sårbarhed over for chipproducenter, mens den også træffe foranstaltninger til at beskytte deres egne systemer og data, der er gemt i skyen. Det har taget hænder sammen med adskillige software- og hardwarepartnere for at mindske tabet af brugernes fortrolighed og data på Internettet. Her er en oversigt over de forskellige Google-produkter og dens nuværende angrebreducerende tilstand:

Android

Søge-giganten har hævdet, at den seneste 'januar-sikkerhedspatch' kommer pakket med et sæt afbødninger for at reducere chancen for et angreb på alle ARM-baserede Android-enheder. Men i form af en ydmyg brag har det tilføjet det udnyttelse var ret vanskeligt at opnå og begrænset i omfang på Android-enheder.

Chrome OS

Kun Intel-drevne Chromebooks er berørt af denne sårbarhed, mens ARM er gratis af uventede indtrængen. Google har allerede inkluderet en patch til "Intel Chrome OS-enheder på kerner 3.18 og 4.4", men planlægger at styrke sin sikkerhed yderligere med fremtidige Chrome OS-udgivelser.

Google Cloud Platform

Dette var den første Google-platform, der tiltrak opmærksomhed fra teknologigiganten, når den kritiske sikkerhedsfejl blev opdaget. Mens de fleste af dens skymotorer er beskyttet mod dette angreb, men en eller anden form for brugerinteraktion kan være nødvendigt fra din ende.

Derudover er andre Google-hardwareprodukter som Chromecast, Wi-Fi, G Suite samt Google Home ikke påvirket af denne kritiske CPU-sårbarhed. Det store spørgsmål er, om andre hardwareproducenter vil være i stand til at patch denne CPU-sårbarhed i tide.

Hvorfor er Google Adsense ikke ansvarlig?
Googles omsætning på 97% kommer fra Annonce, men Google Adsense-ansvaret virker muligvis ikke tilfredsstillende. Selvom der ikke var nogen overtrædels...
Sådan sparer du, hvordan du sparer eller ikke bruger penge, mens du handler online
Besparelser er navnet på spillet, når og hvor du handler. At tale om de gode gamle metoder til at spare, mens du handler, ville sandsynligvis medføre ...
Sådan blokeres et websted på Chrome
Internettet er en velsignelse for os, vi kan få adgang til næsten enhver form for information. Det kan dog også komme lidt ud af kontrol, når denne ma...