На початку цього року було багато шуму навколо вразливостей Spectre і Meltdown, знайдених в процесорах Intel.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Експерти почали з'ясовувати головну проблему і вразливість нових процесорів. Як з'ясувалося, що ці проломи використовують спекулятивне виконання коду в процесорах. Завдяки доступу до кешу процесора, хакери можуть змінювати вміст процесора, а також змінювати код.
Враховуючи, що спекулятивне виконання коду використовується у всіх сучасних процесорах, під загрозою опинилися багато комп'ютерів і сервери. Однак, це тільки початок. Дослідники виявили нову уразливість під назвою Foreshadow (у Intel вона називається L1 Terminal Fault). Вона забезпечує доступ до кеш-пам'яті першого рівня, захищеної області SGX трьох останніх поколінь процесорів і може отримувати будь-яку інформацію. У гіршому випадку це дає доступ до всіх віртуальним машинам, пов'язаних з процесором, що означає небезпеку для всієї хмарної інфраструктури. Іншими словами, різні сервіси, які працюють на серверах піддаються злому.
Компанії Amazon, Google і Microsoft вже заявили про те, що убезпечили свої хмари, а користувальницьким даними нічого не загрожує. Звичайним людям залишається встановлювати свіжі патчі системи і сподіватися на краще.
Як повідомляв раніше Знай.uа, Google закрив обхідний шлях в Android Pie, який розробники використовували протягом багатьох років, щоб використовувати сторонні програми для запису дзвінків. Офіційний API для запису дзвінків був включений у більш ранні версії Android.
Також Знай.uа писав про те, що Google оголосила про нову ініціативу, спрямовану на поліпшення якості додатків для OS Wear для розумних годин, шляхом створення процесу перевірки Play Маркету. Процес перегляду додатків Wear був представлений з Android Wear 2.0, але залишався необов'язковим.
