Το Galaxy S7 είναι ευάλωτο στο Meltdown exploit παρά τις δύο ενημερώσεις κώδικα

Θυμηθείτε το Meltdown και Specter εφιάλτης που συγκλόνισε τον κόσμο της τεχνολογίας στις αρχές του έτους; Παρόλο που οι εταιρείες σε όλο τον κόσμο σπεύδουν να διορθώσουν την ευπάθεια, οι ερευνητές αποκάλυψαν ότι οι διορθώσεις δεν είναι τόσο αποτελεσματικές όσο εμφανίστηκαν για πρώτη φορά.

Η ομάδα του τεχνικού πανεπιστημίου Graz της Αυστρίας ισχυρίζεται ότι κατάφερε να χρησιμοποιήσει την ευπάθεια Meltdown για να επιτεθεί στο Samsung Galaxy S7 Ακουστικό. Αυτό είναι ιδιαίτερα ανησυχητικό καθώς η Samsung έχει διπλή ενημέρωση της συσκευής για προστασία από την εκμετάλλευση, με τις ενημερώσεις over the air (OTA) να κυκλοφορούν τον Ιανουάριο και τον Ιούλιο.

Σχετιζομαι με: Τα καλύτερα τηλέφωνα Android

Η ομάδα θα παρουσιάσει τα ευρήματά της αυτή την εβδομάδα στο συνέδριο ασφαλείας του Black Hat στο Λας Βέγκας, αλλά το S7 είναι απλώς μια δοκιμαστική υπόθεση και οι ερευνητές είναι πολύ σαφείς ότι είναι πιθανότατα η κορυφή του παγόβουνο.

"Υπάρχουν πιθανώς ακόμη περισσότερα τηλέφωνα που επηρεάζονται για τα οποία δεν γνωρίζουμε ακόμη", δήλωσε ο ερευνητής Michael Schwarz

είπε Ρόιτερς. "Υπάρχουν δυνητικά εκατοντάδες εκατομμύρια τηλέφωνα εκεί έξω που επηρεάζονται από τη Meltdown και ενδέχεται να μην διορθωθούν επειδή οι ίδιοι οι πωλητές δεν το γνωρίζουν."

Παρόλο που η Samsung δεν έχει αποκαλύψει πόσες συσκευές S7 έχουν πουληθεί, η Strategy Analytics εκτιμά ότι χρησιμοποιούνται τουλάχιστον 30 εκατομμύρια παγκοσμίως.

Οι ευπάθειες Meltdown και Specter λειτουργούν εκμεταλλευόμενες μια λειτουργία CPU που είναι γνωστή ως «κερδοσκοπική εκτέλεση“, ο τρόπος με τον οποίο οι επεξεργαστές μαντεύουν με ποια δεδομένα πρέπει να λειτουργούν κατά την επεξεργασία εργασιών.

Ορισμένα δεδομένα - όπως κωδικοί πρόσβασης - μπορούν να διαρρεύσουν κατά τη διάρκεια αυτής της διαδικασίας μέσω των εκμεταλλεύσεων. Το παρακάτω βίντεο, από το Red Hat Linux, εξηγεί το πρόβλημα με απλούς όρους, φανταζόμενοι ότι η CPU σας ήταν ένα εστιατόριο που σερβίρει υπέροχα δεδομένα:

Μέχρι στιγμής, δεν υπάρχουν επιβεβαιωμένες περιπτώσεις χάκερ που εκμεταλλεύονται ζητήματα Meltdown ή Spectre στον πραγματικό κόσμο, αλλά το γεγονός ότι δυνητικά εκατομμύρια συσκευές εξακολουθούν να είναι ευάλωτες μετά από μια αναταραχή μπαλωμάτων σημαίνει ότι θα μπορούσε να είναι απλώς θέμα χρόνος.

Χρησιμοποιείτε ακόμα ένα Samsung Galaxy S7 και ανησυχείτε; Ενημερώστε μας στο Twitter @TrustedReviews.