«Чипокалипсис»: Google подготовила обновление, закрывающее уязвимость Spectre в Android и Chrome, а Mozilla готовит соответствующий патч для Firefox

«Чипокалипсис»: Google подготовила обновление, закрывающее уязвимость Spectre в Android и Chrome, а Mozilla готовит соответствующий патч для Firefox

В сети продолжают появляться подробности масштабной проблеме в безопасности, затрагивающей почти все устройства, в том числе смартфоны, выпущенные за последние 20 лет, которую западные СМИ уже окрестили Чипокалипсисом.
Как известно, суть проблемы кроется в технологии прогнозированного исполнения команд с целью ускорения вычислений в современных процессоров. «Брешь» позволяет злоумышленнику получить доступ к данным, находящимся в защищенной области внутренней памяти процессора. Этими данными могут быть пароли в менеджере паролей или браузере, личные фото, электронные письма, сообщения в мессенджерах и даже важная финансовая документация.
На данный момент известно о двух типах возможных атак с использованием этой уязвимости, которые фигурируют под кодовыми названиями Meltdown («Крах») и Spectre («Призрак»). Уязвимости Spectre подвержены некоторые чипы Intel, ARM и AMD, а Meltdown затрагивает сугубо чипы Intel. Более подробно о них можно почитать на специальном сайте, созданном специалистами безопасности из Грацского технического университета (Австрия), Google Project Zero и других организаций.
Многие разработчики ОС и ПО уже приступили к распространению соответствующих патчей, нацеленных на устранение уязвимости, остальные должны выпустить заплатки в ближайшее время.
Активнее остальных на данный момент освещает проблему Google, что понятно, учитывая собственную программу поиска уязвимостей в ПО Google Project Zero. В официальном блоге Google предупредила пользователей о проблеме и рассказала, какие действия следует предпринять.
Google признала, что ОС Android и браузер Chrome подвержены уязвимости. В случае браузера Chrome пользователям рекомендуют включить функцию изолирования сайтов друг от друга, чтобы размежевать данные между сервисами. Сейчас это можно сделать только вручную. Выпуск обновления браузера с автоматическим устранение уязвимости намечен на 23 января.
Что касается Android, разработчики успокаивают, что на «большинстве устройств с Android уязвимость Spectre крайне сложно эксплуатировать, и она очень ограничена». В то же время Google уже разработала соответствующее обновление безопасности с исправлением уязвимости для устройств семейств Nexus и Pixel (Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL), патчи автоматически загрузятся на устройства в январе. В Google также говорят, что разослала обновления аппаратным партнерам, выпускающим устройства с Android еще в декабре прошлого года. Но когда его получат пользователи (и получат ли вообще) – вопрос открытый.
Компания Mozilla также признала возможность выполнения атаки с использованием уязвимости через браузер Firefox, «дыра» будет закрыта с выпуском обновления браузера под порядковым номером 57.
Пока неясно, уязвимы ли перед новыми угрозами смартфоны iPhone и если да, когда Apple собирается выпускать обновления для iOS. Apple публично пока не комментировала проблему. Видимо, слишком занята заменой аккумуляторов у смартфонов iPhone, о которой все начали быстро забывать на фоне Чипокалипсиса.
Источник: Google и Mozilla
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:07 Обзор Xiaomi Redmi S2


14:07 «Юбилейный» смартфон Xiaomi Mi 8 Explorer Edition можно будет купить 24 июля


14:07 Rolls-Royce тоже планирует запустить летающее такси. Оно сможет летать на 800 км со скоростью до 400 км/ч


14:07 ЧМ-2018 закончился и стадион "поплыл"


14:07 Мариуполь возвращается в ДНР без единого выстрела


13:07 Очередная новинка Xiaomi… модульный диван стоимостью от $150


12:07 Киевстар запустил 4G в диапазоне 1800 МГц в городах Ужгород, Измаил, Белая Церковь


12:07 В первой половине 2018 года Apple продала в Индии менее 1 млн смартфонов


12:07 Глобальная бета MIUI 10 стала доступна еще для 21 смартфона Xiaomi


12:07 Smartisan Nut Pro 3 будет представлен осенью


11:07 Microsoft призывает к государственному регулированию технологии распознавания лиц


11:07 Слух: Microsoft выпустит смартфон на Android


11:07 Трамп считает, что отношения с РФ испортились из-за "безрассудства и глупости" США


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.