A Galaxy S7 két javítás ellenére is sebezhető az Meltdown kihasználásának
Ne feledje a Meltdown és Spectre rémálom ami az év elején megrendítette a tech világot? Annak ellenére, hogy világszerte a vállalatok javításokat sürgetnek a sebezhetőség enyhítése érdekében, a kutatók kiderítették, hogy a javítások nem annyira hatékonyak, mint amilyenek először megjelentek.
Az osztrák grazi műszaki egyetem csapata azt állítja, hogy a Meltdown sebezhetőségét sikerült felhasználniuk a támadásra Samsung Galaxy S7 kézibeszélő. Ez különösen aggályos, mivel a Samsung kétszer javította az eszközt, hogy megvédje a kihasználástól, januárban és júliusban az OTA frissítésekkel.
Összefüggő: A legjobb Android telefonok
A csapat ezen a héten ismerteti eredményeit a Las Vegas-i Black Hat biztonsági konferencián, de alapvetően az S7 csak egy teszteset, és a kutatók nagyon egyértelműek abban, hogy valószínűleg ez a csúcsa jéghegy.
"Potenciálisan még több olyan telefon is érintett, amelyekről még nem tudunk" - mondta Michael Schwarz kutató mondta Reuters. "Olyan telefonok százmilliói vannak, amelyekre hatással van a Meltdown, és amelyeket nem lehet foltozni, mert maguk az árusok sem tudják."
Bár a Samsung nem árulta el, hogy hány S7 eszközt adtak el, a Strategy Analytics becslése szerint világszerte legalább 30 millió van használatban.
Az Meltdown és a Spectre biztonsági rések a „CPU” néven ismert funkciók kihasználásával működnekspekulatív kivégzés“, így a processzorok kitalálják, hogy mely adatokkal dolgozzanak a feladatok feldolgozása során.
Bizonyos adatok - például jelszavak - kiszivároghatnak a folyamat során a kihasználások révén. Az alábbi videó, a Red Hat Linux-tól, egyszerű megfogalmazással magyarázza a problémát, elképzelve, hogy a CPU egy étterem, amely finom adatokat szolgáltat:
Egyelőre nincsenek megerősített esetek, amikor a hackerek kihasználnák a Meltdown vagy a Spectre problémákat a való világban, de az a tény, hogy hogy potenciálisan több millió eszköz még mindig sebezhető a javítások után, azt jelenti, hogy csak erről lehet szó idő.
Még mindig használ Samsung Galaxy S7-et, és aggódik? Tudassa velünk a Twitteren @TrustedReviews.
