Google релізи додаткові криза і Spectre патчі для Chrome ОС

Computer Security News

Google повідомила, що виправляються Spectre і криза тримати зараження пристрої з процесорами Intel. Таким чином, компанія випускає додаткову безпеку патчі для Chrome ОС.

Хакери можуть використовувати криза і Spectre атак, минаючи пам’яті ізоляції механізмами та доступу до цільової конфіденційних даних.

Криза може нехай хакери читати фізичної пам’яті кінцевих комп’ютерах і вкрасти облікових даних користувачів, особиста інформація, і т. д. Атака подвиги спекулятивні виконання, порушення ізоляцію між користувача додатків і операційної системи, так що будь-який додаток може отримати доступ до всіх системної пам’яті.

Spectre дозволяє режиму користувача додатків, витяг даних з інших процесів, запущених на одній системі. Атака також може бути використана для видобування інформації з окремим процесом через код. Наприклад, шкідливий JavaScript може використовуватися для витягання Логін куки веб-сайтів з браузера пам’яті.

Spectre перерви ізоляцію між різних додатків, що дозволяє до витоку даних з ядра для користувача програми, а також віртуалізації гіпервізор до гостьові системи.

Криза атак цільова CVE-2017-5754 вразливість, хоча привид напади викликати CVE-2017-5753 (варіант 1) і CVE-2017-5715 (варіант 2).

Безпеки дослідники стверджують, що тільки криза і Spectre варіант 1 можна вирішити за допомогою програмного забезпечення, хоча варіант 2 Spectre необхідні оновлення мікрокоманд до постраждалих процесорів.

Криза питання в ОС Chrome розглядалося в грудні, коли Google випустила версію 63, десятки днів до експертів на Google проекту нуль розкриття недоліки.

Компанія випустила KPTI/ КАЙЗЕР виправлення для вирішення пролом у 70 основана на Intel Chromebook моделей від різних постачальників, у тому числі Lenovo, Dell, Acer, HP, ASUS і Samsung.

Кілька днів тому, Google випустила 65 ОС Chrome, який також включає в себе пом’якшення KPTI проти кризи, для цілого ряду систем на основі Intel, не були порушені в с версію 3,14 ядра.

Крім того, компанія заявила, що всі старі версії Chromebooks з процесорами Intel повинен отримати KPTI пом’якшення для кризи з випуском Chrome OS 66, запланованої до випуску на 24 квітня 2018.

“Стабільним каналом була оновлена до 65.0.3325.167 (версія платформи: 10323.58.0/1) для більшості пристроїв ОС Chrome. Цьому побудувати містить ряд помилка виправлення та оновлення безпеки.” Google оголошення держави.

“Intel пристроїв на 3.14 ядер отримала пом’якшення KPTI проти кризи з Chrome OS 65. Всі пристрої Intel отримав на Retpoline пом’якшення проти Spectre варіант 2 з Chrome OS 65. “

Реліз Chrome OS 65 також особливостей Retpoline пом’якшення наслідків для Spectre варіант 2 для всіх пристроїв на базі Intel.

Експерти на Google зазначив, що для Spectre варіант 1 атаки, зловмисники можуть зловживати ядра Linux, функція eBPF, однак, Chrome OS вимикає eBPF.

На даний момент Google команда працює для покриття всіх Spectre питань. Пристроїв ОС Chrome працює на ARM-систем не може залежати від кризи.


Leave a Reply

Your email address will not be published. Required fields are marked *