Gadgetshowto
Als sich die Nachricht von einer weit verbreiteten Sicherheitslücke in Intel- und AMD-CPUs auf der ganzen Welt verbreitete, geriet das Tech-Ökosystem direkt in Panik. Google war an der Spitze dieser Aktion, da seine Project Zero-Gruppe eines der Teams war, das diese Sicherheitsanfälligkeit im Jahr 2017 entdeckte und die Maßnahmen in Gang setzte, die alle Gerätehersteller auf der Welt jetzt ergreifen, um diese großen Bedrohungen zu vereiteln.
Meltdown und Spectre nutzen kritische Schwachstellen in den meisten modernen Prozessoren aus, die von Intel, AMD und ARM entwickelt wurden. Da es sich um Hardwarefehler handelt, ist es viel schwieriger, sie zu beheben. Einfach ausgedrückt, ermöglichen die beiden Lücken es Programmen, Daten zu stehlen, die gerade auf dem Computer verarbeitet werden.
Laut Googles Security-Blogbeitrag, die Sicherheitslücke in den meisten modernen Prozessoren Die Angreifer konnten den geschützten Systemspeicher einschließlich Kennwörtern, Verschlüsselungsschlüsseln oder anderen vertraulichen Informationen lesen. Und das ist schlecht, weil die genannten Daten für andere Programme nicht zugänglich sein sollten. Dies ist die Einschränkung, die die Sicherheitslücken beseitigen.
Der spekulative Ausnahmevorgang (Spectre) ist, wenn Sie sich dessen nicht bewusst sind, eine Optimierungstechnik, die von Computern verwendet wird, um einige Aufgaben auszuführen, bevor sie normalerweise ausgeführt werden müssen. Dies bedeutet, dass die Die CPU weiß, welche Programme nützlich sein können und früher ausgeführt werden müssen, um Verzögerungen zu vermeiden. Leider kann jeder nicht autorisierte Programm auf diesen Hauptschritt zugreifen, um mit Ihren privaten Daten davonzulaufen.
Wenn dies etwas unzusammenhängend klingt, können Sie sich diese einfache Analogie ansehen, mit der wir erklärt haben, wie diese Sicherheitsanfälligkeit Ihre Systemdaten ausnutzt.
Bei weiteren Untersuchungen stellte Google fest, dass drei verschiedene Varianten von Schadcode verwendet werden können, um über diese CPU-Sicherheitsanfälligkeit in den Computer eines Benutzers einzudringen. Während Die ersten beiden werden als "Spectre" bezeichnet, die dritte trägt den Codenamen "Meltdown"..
Es gibt keine gemeinsame Lösung für alle drei Arten von Angriffsmethoden, und jede von ihnen erfordert einen unabhängigen Schutz.
Googles Sicherheitsanstrengungen
Google war schnell auf den Beinen und gab die Informationen über diese massive Sicherheitslücke sofort an die Chiphersteller weiter Ergreifen von Maßnahmen zum Schutz der eigenen Systeme und Daten, die in der Cloud gespeichert sind. Es hat sich mit zahlreichen Software- und Hardwarepartnern zusammengetan, um den Verlust der Privatsphäre und der Daten der Benutzer im Internet zu verringern. Im Folgenden finden Sie eine Übersicht über die verschiedenen Google-Produkte und den aktuellen Status der Angriffsminderung:
Android
Der Suchriese hat behauptet, dass der neueste "Januar-Sicherheitspatch" eine Reihe von Maßnahmen enthält, um die Wahrscheinlichkeit eines Angriffs auf alle ARM-basierten Android-Geräte zu verringern. Aber in einer Art bescheidener Prahlerei hat es das hinzugefügt Exploit war ziemlich schwer zu erreichen und auf Android-Geräten in seinem Umfang begrenzt.
Chrome OS
Nur Chromebooks mit Intel-Unterstützung sind von dieser Sicherheitsanfälligkeit betroffen, während die ARM-Chromebooks kostenlos sind von unerwarteten Eingriffen. Google hat bereits einen Patch für "Intel Chrome OS-Geräte auf den Kerneln 3.18 und 4.4" hinzugefügt, plant jedoch, seine Sicherheit mit zukünftigen Chrome OS-Versionen weiter zu verbessern.
Google Cloud Platform
Dies war die erste Google-Plattform, die die Aufmerksamkeit des Technologieriesen auf sich zog, als die kritische Sicherheitslücke entdeckt wurde. Während Die meisten Cloud-Engines sind vor diesem Angriff geschützt, Möglicherweise ist jedoch eine Form der Benutzerinteraktion von Ihrer Seite erforderlich.
Darüber hinaus sind andere Google-Hardwareprodukte wie Chromecast, Wi-Fi, G Suite sowie Google Home von dieser kritischen CPU-Sicherheitsanfälligkeit nicht betroffen. Die große Frage ist, ob andere Hardwarehersteller diese CPU-Schwachstelle rechtzeitig beheben können.
