В начале этого года было много шума вокруг уязвимостей Spectre и Meltdown, найденных в процессорах Intel.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Эксперты начали выяснять главную проблему и уязвимость новых процессоров. Как выяснилось, что эти бреши используют спекулятивное выполнение кода в процессорах. Благодаря доступу к кэшу процессора, хакеры могут менять содержимое процессора, а также менять код.
Учитывая, что спекулятивное выполнение кода используется во всех современных процессорах, под угрозой оказались многие компьютеры и серверы. Однако, это только начало. Исследователи обнаружили новую уязвимость под названием Foreshadow (у Intel она называется L1 Terminal Fault). Она обеспечивает доступ к кэш-памяти первого уровня, защищённой области SGX трех последних поколений процессоров и может извлекать любую информацию. В худшем случае это даёт доступ ко всем виртуальным машинам, связанным с процессором, что означает опасность для всей облачной инфраструктуры. Другими словами, различные сервисы, которые работают на серверах подвергаются взлому.
Компании Amazon, Google и Microsoft уже заявили о том, что обезопасили свои облака, а пользовательским данным ничего не угрожает. Обычным же людям остается устанавливать свежие патчи системы и уповать на лучшее.
Как сообщал ранее Знай.uа, Google закрыл обходной путь в Android Pie, который разработчики использовали в течение многих лет, чтобы использовать сторонние приложения для записи вызовов. Официальный API для записи вызовов был включен в более ранние версии Android.
Также Знай.uа писал о том, что Google объявила о новой инициативе, направленной на улучшение качества приложений для OS Wear для умных часов, путем создания процесса проверки Play Маркета. Процесс просмотра приложений Wear был представлен с Android Wear 2.0, но оставался необязательным.
