Spektakulær feil på iPhones, iPads, Mac, Android: Er enheten din i fare?

En designfeil i Intel-brikkene kan tvinge til store OS-kjerneforandringer. En designfeil i Intel-brikkene som går tilbake i årene, krever store endringer for Windows-, Linux- og macOS-maskiner, sier Brandon Vigliarolo fra TechRepublic.

Spectre og Meltdown er designfeil i moderne prosessorer som åpner et enormt utvalg av PC-er, telefoner, nettbrett og servere å angripe.

De to sårbarhetene i moderne brikkedesign kan gjøre det mulig for angripere å omgå systembeskyttelse for å lese sensitiv informasjon, for eksempel passord, fra minnet.

Alle Intel-prosessorer er som standard sårbare, med patcher som frigis for PC-operativsystemer og firmware av Microsoft og andre store teknologileverandører for å redusere risikoen.

Selv om de fleste PC-er og servere er potensielt sårbare, er imidlertid ikke alle datamaskiner åpne for disse angrepene. Datamaskiner med AMD-prosessorer berøres bare av Specter, som er betydelig vanskeligere å utnytte enn Meltdown. Og selv om bare et lite antall armbaserte prosessorer blir berørt av Specter, blir de berørte brikkene mye brukt i smarttelefoner og nettbrett, inkludert alle Apple iPad og iPhones.

Her er den nyeste informasjonen om hvilke Android-, iOS- og Raspberry Pi-enheter som er sårbare og som har blitt lappet for å redusere, men ikke eliminere, risikoen. Generelt sett er det mer sannsynlig at dyrere og mer moderne enheter blir påvirket av Specter.

Der patches er tilgjengelige, vil de fleste bli brukt automatisk, men for mer informasjon om hvordan du bruker dem manuelt, se denne CNET-guiden.

Hvilke Android-enheter blir berørt?

Samsung

Samsung Galaxy S8-enheter med Qualcomm Snapdragon-prosessorer ser ut til å være sårbare for Specter-relaterte angrep, det samme gjør Samsung Galaxy S6-enheter, men det er uklart om S8-telefoner med Exynos 8-serien prosessor eller Galaxy S7-enheten av enheter er i faresonen.

En talskvinne for Samsung sa "for Samsungs Android-baserte mobile enheter med den siste sikkerhetsoppdateringen, blir utnyttelsen effektivt dempet". Samsung ga ut en sikkerhetsoppdatering tidligere denne måneden for en rekke enheter, inkludert Samsung S6, S7 og S8 håndsett.

Google

Nyere Google Nexus-telefoner, for eksempel 5X og 6P, er tilsynelatende sårbare for Specter-angrep, i likhet med Google Pixel-enheter, som Pixel 1 og Pixel 2, men Google rullet ut en lapp 5. januar for å hjelpe til med å dempe potensielle angrep.

Huawei

Huawei Huawei Mate 8 og 9, P10 og Mate 10 Pro, ser ut til å være utsatt for Specter-angrep.

Imidlertid ser ikke Huawei-enheter som Huawei P8 og P10 Lite ut til å være i fare, på grunn av å være basert på et eldre armbasert brikkesett.

En talskvinne for Huawei sa: "Selv om alle Huawei-enheter anses som trygge, vil vi likevel distribuere firmwareoppdateringer, inkludert Googles siste CVE-2017-13218-patch, for å sikre maksimal enhetssikkerhet.

"Som standard vil forbrukere motta Huaweis push-varsel om firmwareoppdateringer direkte på enhetene sine, og vi oppfordrer alle brukere til å fortsette å oppdatere enhetene sine regelmessig."

Hvilke iPhones og iPads blir berørt?

Apple har sagt at alle versjoner av iPhone og iPad er berørt av Specter-feilen.

Selv om det ikke er noen kjente bruksområder for Spectre på iOS-enheter, anbefaler Apple brukere å unngå skadelige apper ved bare å laste ned programvare fra pålitelige kilder som App Store.

For å redusere risikoen for angrep som utnytter Specter, har Apple gitt ut en oppdatering for Safari for iOS.

Apple indikerer også at iPhones og iPads er sårbare for Meltdown, men sier at den siste iOS-oppdateringen, 11.2, avbøter risikoen for Meltdown-relaterte utnyttelser, og ikke bør forringe enhetens ytelse.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Hvilke Mac-maskiner er berørt?

Alle Mac-maskiner er berørt av Specter, og Apple anbefaler igjen brukere å beskytte mot utnyttelse ved bare å laste ned programvare fra pålitelige kilder.

Apple planlegger å redusere risikoen for angrep som utnytter Specter ytterligere ved å gi ut en oppdatering for Safari for macOS de kommende dagene.

macOS-enheter er også sårbare for Meltdown, men Apple sier at den siste oppdateringen, 10.13.2, demper mot risikoen for relaterte utnyttelser, og ikke bør forringe enhetens ytelse.

Hvilke Raspberry Pi-enheter påvirkes?

Tilsynelatende ingen. Verken Raspberry Pi 1, 2 eller 3 påvirkes av Meltdown eller er avhengige av en av de nyere armbaserte prosessorene som er berørt av Specter-feilen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Apple har sagt at alle versjoner av iPad og iPhone er berørt av Specter.

Bilde: Sarah Tew / CNET

Se også

  • Windows Meltdown-oppdatering: Finn ut om PCen din er kompatibel (TechRepublic)
  • Nødvendig Windows Meltdown-lapp kan være inkompatibel med PC-en din (TechRepublic)
  • Massiv Intel CPU-feil: Forstå de tekniske detaljene til Meltdown og Spectre (TechRepublic)
  • Kritiske feil som viser seg å påvirke de fleste Intel-brikker siden 1995 (ZDNet)
  • Nei, ingen Intel-chip-tilbakekalling etter Specter og Meltdown, sier administrerende direktør (CNET)
  • Intel-brikker har kritisk designfeil, og ved å fikse det vil bremse Linux-, Mac- og Windows-systemer (TechRepublic)
  • Spesiell rapport: Fremtiden til Everything as a Service (gratis PDF) (TechRepublic)
  • Linux-sikkerhet: Google fuzzer finner massevis av hull i kjernens USB-undersystem (ZDNet)
  • Hvordan oppgradere Linux-kjernen med et praktisk GUI (TechRepublic)
  • Intel: Vi har funnet alvorlige feil i den hemmelighetsfulle Management Engine, som påvirker millioner (ZDNet)
  • PowerShell: Den smarte personens guide (TechRepublic)

© Copyright 2020 | mobilegn.com