Помните Крах и призрак кошмар что потрясло мир технологий в начале года? Несмотря на то, что компании по всему миру торопятся выпускать исправления для устранения уязвимости, исследователи обнаружили, что эти исправления не так эффективны, как казалось на первый взгляд.
Команда из австрийского Технического университета Граца утверждает, что ей удалось использовать уязвимость Meltdown для атаки на Самсунг Галакси С7 трубка. Это особенно важно, поскольку Samsung дважды исправляла устройство для защиты от эксплойта, причем обновления по беспроводной сети (OTA) были выпущены в январе и июле.
Связанный: Лучшие телефоны Android
Команда представит свои выводы на этой неделе на конференции по безопасности Black Hat в Лас-Вегасе. крайне важно, что S7 — это всего лишь тестовый пример, и исследователи совершенно ясно понимают, что это, скорее всего, вершина успеха. айсберг.
«Потенциально затронуто еще больше телефонов, о которых мы пока не знаем», — исследователь Майкл Шварц. сказал Рейтер. «Потенциально существуют сотни миллионов телефонов, на которые влияет Meltdown, и которые могут не быть исправлены, потому что сами поставщики не знают об этом».
Хотя Samsung не раскрыла, сколько устройств S7 было продано, по оценкам Strategy Analytics, во всем мире их используется не менее 30 миллионов.
Уязвимости Meltdown и Spectre работают, используя функцию процессоров, известную как «спекулятивное исполнение“, благодаря чему процессоры угадывают, с какими данными работать при обработке задач.
Определенные данные, например пароли, могут быть раскрыты во время этого процесса с помощью эксплойтов. Видео ниже, снятое Red Hat Linux, объясняет проблему простыми словами: представьте, что ваш процессор — это ресторан, предлагающий вкусные данные:
На данный момент нет подтвержденных случаев использования хакерами проблем Meltdown или Spectre в реальном мире, но факт тот факт, что потенциально миллионы устройств все еще уязвимы после множества патчей, означает, что это может быть просто вопросом время.
Вы все еще пользуетесь Samsung Galaxy S7 и беспокоитесь? Дайте нам знать в Твиттере @TrustedReviews.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
