GALAXY On7:Meltdown和Spectre 三星Galaxy S7容易受到Melt

2019-01-11 16:58 来源:未知

  三星的Galaxy S7系列智能手机包含一个安全漏洞,使其容易受到Meltdown攻击,可能使数千万用户面临黑客攻击的风险。无论是崩溃和幽灵漏洞在今年早些时候首次出现的时候才发现,大多数现代处理器均对存在设计缺陷。主要影响英特尔处理器的熔化使黑客可能“融化”或绕过系统的硬件层,否则将会保护内存层。这实际上意味着犯罪分子可以访问他们通常无法访问的用户数据。

  奥地利格拉茨技术大学的研究人员本周向路透社透露,他们已经发现了一种在S7智能手机上利用此漏洞的方法,这些设备以前被认为是免疫的。除英特尔处理器外,基于ARM架构和少量IBM芯片的处理器也被发现易受攻击。三星一直在其智能手机系列中使用高通(适用于美国设备)和内部Exynos芯片,后者基于ARM,因此在理论上容易受到攻击。

  “可能还有更多手机受到影响,我们还不知道,”研究员Michael Schwarz对路透社说。“有可能有数亿部手机受到Meltdown的影响,可能因为供应商自己不知道而无法打补丁。”

  三星表示已经发布了修补漏洞的补丁。目前还没有关于三星设备在野外以这种方式被利用的已知报道,但该补丁仅在上个月推出,这可能意味着仍有数百万台设备仍然容易受到攻击。

  三星发言人在给路透社的一份声明中说:“三星非常重视安全,我们的产品和服务都以安全为优先考虑。”

  Falanx Group首席网络安全顾问Rob Shapland告诉IT专业人员:“虽然最初认为它不会影响三星Galaxy S7,但将在Black Hat会议上发布的新研究显示可以利用S7,很可能很多其他设备,窃取信息。

  “对于三星用户来说,修复很简单,因为该公司已经发布了修补问题的补丁。这将由任何在手机上运行更新的人安装,但人们可能需要一段时间才能完成此操作。目前还没有关于三星设备上使用的漏洞的已知示例,但S7的所有者确保他们的手机是最新的仍然非常重要。“

  据报道,三星在其推出的第一年内销售了多达4800万台S7,其3000万台仍在使用中。

  可以利用Spectre CPU漏洞在Intel x86模式或系统管理模式(SMM)上进入CPU模式,系​​统管理模式(系统管理模式)系统以前认为已经超出了关键缺陷。

  尤里布里根,英特尔先进的威胁球队的前负责人,探讨了该漏洞的研究他的新安全公司Eclypsium进行。澳门贵宾厅5799.com他使用内核权限修改了Specter变量1,以查看它是否足够智能攻击系统的固件并在SMM中发现代码,SMM应该是BIOS或UEFI固件的安全分区。事实上,它是如此安全,甚至内核或管理程序也无法访问它。

  在系统的正常运行中,澳门贵宾厅5799.com代码被发送到SMM并且操作系统在CPU执行关键过程(例如与电源管理或硬件相关的过程)时停止,因此通常具有高权限且无法通过软件访问。

  “这些增强的幽灵攻击允许无特权的攻击者读取内存的内容,包括应该由范围寄存器保护的内存,例如SMM内存,”报告解释说。“这可能会暴露出旨在保密的SMM代码和数据,揭示其他SMM漏洞以及存储在SMM中的秘密。”

  他们说虽然这项研究涉及幽灵变种1,但变种2可以用同样的方式修改,导致类似的脆弱性。

  Google的Chrome 67获得了网站隔离功能,旨在防范Spectre漏洞和类似的侧通道攻击。

  站点隔离是Chrome架构的一项重大更改,它将每个渲染器进程限制为来自单个站点的文档。这允许Chrome依靠操作系统来防止进程之间的攻击。

  它使用进程外iframe将渲染过程拆分为单独的任务,这使得Spectre侧通道攻击变得困难。

  “在Chrome 67中,已经为Windows,Mac,Linux和Chrome操作系统上99%的用户启用了网站隔离。鉴于此次更改的范围很广,我们目前仍保持1%的阻力来监控和提高性能,“Google Chrome团队成员Charlie Reis解释道。

  “这意味着即使在恶意网页中发生幽灵攻击,其他网站的数据通常也不会加载到同一进程中,因此攻击者可用的数据会少得多。这大大降低了威胁由幽灵构成。“

  但是,这种保护需要付出代价。网站隔离确实会导致Chrome创建更多渲染器进程,澳门贵宾厅5799.com这会带来“性能权衡”,由于大量进程,实际工作负载中的总内存开销约为10-13%。这是值得注意的,因为与其他资源较少的浏览器相比,Chrome浏览器已经知道它非常重要。

TAG标签: GALAXY S7
版权声明:转载须经版权人书面授权并注明来源