Google släpper ytterligare härdsmälta och Spectre patchar för Chrome OS

Computer Security News

Det rapporterade Google att Spectre och härdsmälta sårbarheter hålla infekterar enheter med Intelprocessorer. Företaget släpper således ytterligare säkerhetskorrigeringar för Chrome OS.

Hackare kan utnyttja härdsmälta och Spectre attackerna för förbikoppling minne isolering mekanismer och åtkomst till mål känsliga data.

Härdsmälta kunde låta hackare Läs det fysiska minnet av måldatorerna och stjäla användarnas autentiseringsuppgifter, personlig information, etc. Attacken utnyttjar spekulativa utförandet bryter isoleringen mellan användarprogram och operativsystemet, så att alla program har åtkomst till alla systemminne.

SPECTRE kan användarläge program extrahera data från andra processer som körs på samma system. Attacken kan också utnyttjas för att utvinna information från en egen process via kod. En skadlig JavaScript kan exempelvis användas för att extrahera inloggning cookies för andra webbplatser från webbläsarens minne.

SPECTRE bryter isoleringen mellan olika applikationer, gör det möjligt att läcka data från kärnan att användarprogram, liksom från virtualization hypervisorer till gäst-system.

Härdsmälta attackerna gäller CVE-2017-5754 sårbarhet, medan Spectre attackerna utlösa CVE-2017-5753 (Variant 1) och CVE-2017-5715 (Variant 2).

Säkerhetsforskare hävdar att endast härdsmälta och Spectre Variant 1 kan behandlas via programvara, medan Spectre Variant 2 krävs en uppdatering av microcode för drabbade processorer.

Härdsmälta frågan i Chrome OS togs upp i December när Google släppt version 63, tiotals dagar innan experterna på Google Project Zero utlämnande brister.

Företaget släppt KPTI/ KAISER plåstret för att åtgärda felet i 70 Intel-baserade Chromebook modeller från olika leverantörer, inklusive Lenovo, Dell, Acer, HP, ASUS och Samsung.

Några dagar sedan släppte Google Chrome OS 65 omfattar även KPTI minskning mot härdsmälta för ett antal Intel-baserade system som inte ställdes in med version 3.14 av kärnan.

Dessutom uppgav företaget att alla äldre Chromebooks versioner med Intel-processorer borde få KPTI minskning för härdsmälta med lanseringen av Chrome OS 66, planerad att släppas den 24 April 2018.

”Den stabila kanalen har uppdaterats till 65.0.3325.167 (plattformsversion: 10323.58.0/1) för de flesta Chrome OS-enheter. Detta bygga innehåller ett antal buggfixar och säkerhetsuppdateringar ”. Google tillkännagivande staterna.

”Intel enheter på 3,14 kärnor fick KPTI minskning mot härdsmälta med Chrome OS 65. Alla Intel enheter fick den Retpoline riskreducerande mot Spectre variant 2 med Chrome OS 65 ”.

Chrome OS 65 lanseringen har också Retpoline minskning för Spectre Variant 2 för alla Intel-baserade enheter.

Experterna på Google påpekade att för Spectre Variant 1 attack, cyberbrottslingar kan missbruka funktionen eBPF i Linux-kärnan, Chrome OS inaktiveras dock eBPF.

Nu, arbetar Google-teamet för att täcka alla frågor som Spectre. Chrome OS-enheter kör ARM-baserade system kan inte påverkas av härdsmälta.


Leave a Reply

Your email address will not be published. Required fields are marked *