Tech reviews and news

De Galaxy S7 is ondanks twee patches kwetsbaar voor Meltdown-exploit

Aug 05, 2021

Vertrouwde Beoordelingen

0

click fraud protection

Herinner de Kernsmelting en Spectre nachtmerrie die de techwereld aan het begin van het jaar op zijn kop zette? Ondanks dat bedrijven over de hele wereld patches uitbrengen om de kwetsbaarheid te verminderen, hebben onderzoekers onthuld dat de fixes niet zo effectief zijn als ze voor het eerst verschenen.

Het team van de Oostenrijkse Technische Universiteit van Graz beweert erin geslaagd te zijn de Meltdown-kwetsbaarheid te gebruiken om de Samsung Galaxy S7 handset. Dat is vooral zorgwekkend omdat Samsung het apparaat twee keer heeft gepatcht om te beschermen tegen de exploit, met OTA-updates (Over the Air) die in januari en juli zijn uitgebracht.

Verwant: Beste Android-telefoons

Het team zal deze week hun bevindingen presenteren op de Black Hat-beveiligingsconferentie in Las Vegas, maar cruciaal is dat de S7 slechts een testcase is, en de onderzoekers zijn heel duidelijk dat dit waarschijnlijk het topje van de ijsberg.

"Er zijn mogelijk nog meer telefoons getroffen die we nog niet kennen", onderzoeker Michael Schwarz

vertelde Reuters. "Er zijn mogelijk honderden miljoenen telefoons die worden getroffen door Meltdown en mogelijk niet worden gepatcht omdat de leveranciers het zelf niet weten."

Hoewel Samsung niet heeft onthuld hoeveel S7-apparaten er zijn verkocht, schat Strategy Analytics dat er wereldwijd minstens 30 miljoen apparaten in gebruik zijn.

De Meltdown- en Spectre-kwetsbaarheden werken door gebruik te maken van een functie van CPU's die bekend staat als 'speculatieve executie, dat is hoe verwerkers raden met welke gegevens ze moeten werken bij het verwerken van taken.

Bepaalde gegevens - zoals wachtwoorden - kunnen tijdens dit proces via de exploits worden gelekt. De onderstaande video, van Red Hat Linux, legt het probleem in eenvoudige bewoordingen uit, door je voor te stellen dat je CPU een restaurant is dat heerlijke data serveert:

Tot nu toe zijn er geen bevestigde gevallen van hackers die misbruik maken van de Meltdown- of Spectre-problemen in de echte wereld, maar het feit dat potentieel miljoenen apparaten nog steeds kwetsbaar zijn na een reeks patches, betekent dat het gewoon een kwestie van kan zijn tijd.

Gebruik je nog steeds een Samsung Galaxy S7 en maak je je zorgen? Laat het ons weten op Twitter @TrustedReviews.

Google DeepMind AI maakt Go Champ in stijl af

Het DeepMind AI-team van Google heeft de vijfde en laatste ronde van zijn spraakmakende Go-wedstr...

Lees Verder

Prijs LG G Flex 2 bevestigd als pre-orders open

LG G Flex 2 pre-orders zijn in het leven getreden, wat de prijzen voor de gebogen gescreende tele...

Lees Verder

Google Street View om Britse rivaal en kanaalnetwerk toe te voegen

Het rivier- en kanaalnetwerk van het VK wordt toegevoegd aan Google Street View, met de draagbare...

Lees Verder

insta story