Keluaran Google tambahan kemelesetan dan hantu tompok-tompok untuk Chrome OS

Computer Security News

Google melaporkan bahawa kelemahan hantu dan kemelesetan terus berjangkit peranti dengan pemproses Intel. Oleh itu, Syarikat melepaskan tampalan keselamatan tambahan untuk Chrome OS.

Hacker boleh mengeksploitasi serangan kemelesetan dan mula untuk memintas memori pengasingan mekanisme dan mencapai sasaran data yang sensitif.

Krisis boleh membenarkan penggodam membaca ingatan fizikal komputer sasaran dan mencuri maklumat peribadi, dan sebagainya, kelayakan pengguna. Serangan itu mengeksploitasi perlaksanaan spekulasi yang melanggar pengasingan antara pengguna aplikasi dan sistem operasi, supaya apa-apa permohonan boleh mencapai semua sistem ingatan.

Mula membenarkan permohonan mod pengguna yang mengeluarkan data dari proses-proses lain dijalankan pada sistem yang sama. Serangan itu juga boleh dieksploitasi untuk mengekstrak maklumat daripada proses sendiri melalui kod. Sebagai contoh, JavaScript berniat jahat boleh digunakan untuk mengeluarkan biskut log masuk untuk laman web lain dari memori pelayar.

Mula pecah pengasingan antara aplikasi yang berbeza, membenarkan kebocoran data daripada inti kepada pengguna Program, serta dari hypervisors virtualisasi sistem tetamu.

Serangan krisis sasaran kelemahan CVE-2017-5754, manakala serangan mula mencetuskan CVE-2017-5753 (Variant 1) dan CVE-2017-5715 (Variant 2).

Penyelidik Keselamatan mendakwa bahawa hanya kemelesetan dan 1 Variant mula dapat diatasi melalui perisian, manakala 2 Variant mula kemas microcode yang diperlukan untuk pemproses yang terjejas.

Isu kemelesetan di Chrome OS diatasi pada Disember Bilakah Google mengeluarkan versi 63 tahun, berpuluh-puluh hari sebelum pakar-pakar di Google projek sifar pendedahan kelemahan tersebut.

Syarikat dikeluarkan patch KAISER KPTI/ untuk mengatasi kecacatan dalam 70 Chromebook berasaskan Intel-model dari vendor yang pelbagai, termasuk Lenovo, Dell, Acer, HP, ASUS dan Samsung.

Beberapa hari yang lalu, Google mengeluarkan Chrome OS 65 yang juga termasuk pengurangan KPTI terhadap krisis untuk beberapa sistem berasaskan Intel yang tidak ditangani dengan versi 3.14 inti.

Di samping itu, Syarikat yang menyatakan bahawa semua versi Chromebooks yang lebih tua dengan pemproses Intel perlu mendapatkan KPTI meringankan bagi krisis dengan keluaran Chrome OS 66 yang dijadualkan untuk keluaran pada 24 April 2018.

“Saluran yang stabil telah dikemaskini ke 65.0.3325.167 (versi Platform: 10323.58.0/1) untuk kebanyakan Chrome OS peranti. Bina ini mengandungi beberapa pembetulan pepijat dan kemas kini keselamatan.” Negeri pengumuman Google.

“Intel peranti 3.14 kernels menerima pengurangan KPTI terhadap krisis dengan Chrome OS 65. Semua peranti Intel yang diterima dalam Retpoline pencegahan terhadap hantu varian 2 dengan Chrome OS 65. “

Pelepasan Chrome OS 65 juga mempunyai tebatan Retpoline untuk 2 Variant hantu untuk semua peranti berasaskan Intel.

Pakar-pakar di Google menegaskan bahawa serangan 1 Variant hantu, cybercriminals boleh menyalahgunakan ciri eBPF dalam Linux kernel, Walau bagaimanapun, Chrome OS melumpuhkan eBPF.

Pada masa ini, pihak Google berusaha untuk merangkumi isu-isu hantu. Chrome OS peranti berjalan pada sistem berasaskan LENGAN tidak boleh dipengaruhi oleh kemelesetan.


Leave a Reply

Your email address will not be published. Required fields are marked *