Galaxy S7 jest podatny na exploit Meltdown pomimo dwóch łatek
Zapamiętaj Meltdown i Spectre koszmar które wstrząsnęły światem technologii na początku roku? Mimo że firmy na całym świecie w pośpiechu wypuszczają poprawki mające na celu złagodzenie tej luki, badacze ujawnili, że poprawki nie są tak skuteczne, jak się pojawiły na początku.
Zespół z austriackiego Uniwersytetu Technicznego w Graz twierdzi, że udało mu się wykorzystać lukę Meltdown do zaatakowania Samsung Galaxy S7 słuchawka. Jest to szczególnie niepokojące, ponieważ Samsung dwukrotnie poprawił urządzenie w celu ochrony przed exploitem, a aktualizacje OTA zostały opublikowane w styczniu i lipcu.
Związane z: Najlepsze telefony z Androidem
Zespół przedstawi swoje ustalenia w tym tygodniu na konferencji bezpieczeństwa Black Hat w Las Vegas, ale co najważniejsze, S7 to tylko przypadek testowy, a naukowcy są bardzo pewni, że jest to prawdopodobnie wierzchołek góra lodowa.
„Potencjalnie istnieje jeszcze więcej telefonów, których to dotyczy, o których jeszcze nie wiemy” - mówi badacz Michael Schwarz
powiedział Reuters. „Istnieją potencjalnie setki milionów telefonów, na które wpływa Meltdown i mogą nie zostać naprawione, ponieważ sami sprzedawcy nie wiedzą”.Chociaż Samsung nie ujawnił, ile urządzeń S7 zostało sprzedanych, Strategy Analytics szacuje, że na całym świecie jest używanych co najmniej 30 milionów.
Luki Meltdown i Spectre działają, wykorzystując funkcję procesorów znaną jako „wykonanie spekulacyjne“, czyli w jaki sposób procesory odgadują, z którymi danymi mają pracować podczas przetwarzania zadań.
Niektóre dane - takie jak hasła - mogą zostać ujawnione podczas tego procesu za pośrednictwem exploitów. Poniższy film z Red Hat Linux wyjaśnia problem w prostych słowach, wyobrażając sobie, że twój procesor to restauracja serwująca pyszne dane:
Jak dotąd nie ma potwierdzonych przypadków hakerów wykorzystujących problemy Meltdown lub Spectre w prawdziwym świecie, ale fakt że potencjalnie miliony urządzeń są nadal podatne na ataki po lawinie poprawek, oznacza, że może to być tylko kwestia czas.
Czy nadal używasz Samsunga Galaxy S7 i czy się martwisz? Daj nam znać na Twitterze @TrustedReviews.