Zespół Project Zero Google wykrył krytyczne problemy z procesorem w zeszłym roku
chinatopwin
chinatopwin
2018-01-04 09:18:14
W blogu opublikowanym kilka minut temu zespół bezpieczeństwa Google ogłosił, co zrobili, aby chronić klientów Google Cloud przed zgłoszoną dzisiaj luką w zabezpieczeniach chipów. Wskazali również, że ich zespół Project Zero odkrył tę lukę w zeszłym roku (chociaż nie były one związane z czasem).
Firma oświadczyła, że poinformowała twórców mikroprocesorów o problemie, co jest spowodowane procesem znanym jako "spekulacyjne wykonanie". Jest to zaawansowana technika, która pozwala chipowi w zasadzie odgadnąć, jakie instrukcje mogą logicznie następować przy przyspieszaniu wykonywania. Niestety, ta zdolność jest podatna na złośliwe podmioty, które mają dostęp do krytycznych informacji przechowywanych w pamięci, w tym kluczy szyfrowania i haseł.
Według Google dotyczy to wszystkich twórców mikroprocesorów, w tym AMD, ARM i Intel (chociaż AMD zaprzeczyło, że są podatne na atak). W poście na blogu Intel zaprzeczył, że luka w zabezpieczeniach była ograniczona do chipów, o czym informowały niektóre placówki.
Zespół ds. Bezpieczeństwa Google napisał, że podjęli kroki mające na celu ochronę usług Google przed wadą, gdy tylko się o tym dowiedzieli. Jeśli zastanawiasz się, dlaczego nie powiedzieli o tym publiczności tak szybko, jak się o tym dowiedzieli, to dlatego, że w przyszłym tygodniu miało nastąpić skoordynowane wydanie (9 stycznia). Kiedy wyciekły wiadomości, Google, Intel i inne zainteresowane strony postanowiły opublikować informacje, aby zakończyć spekulacje.
Dobrą wiadomością jest to, że jeśli korzystasz z Google Apps / G Suite, nie musisz podejmować żadnych działań. Inni użytkownicy Google Cloud będą musieli podjąć pewne kroki, aby zmniejszyć ryzyko. Przeczytaj ten post, aby poznać szczegółowe informacje na temat produktów i usług, które wymagają działania użytkownika.
Firma oświadczyła, że poinformowała twórców mikroprocesorów o problemie, co jest spowodowane procesem znanym jako "spekulacyjne wykonanie". Jest to zaawansowana technika, która pozwala chipowi w zasadzie odgadnąć, jakie instrukcje mogą logicznie następować przy przyspieszaniu wykonywania. Niestety, ta zdolność jest podatna na złośliwe podmioty, które mają dostęp do krytycznych informacji przechowywanych w pamięci, w tym kluczy szyfrowania i haseł.
Według Google dotyczy to wszystkich twórców mikroprocesorów, w tym AMD, ARM i Intel (chociaż AMD zaprzeczyło, że są podatne na atak). W poście na blogu Intel zaprzeczył, że luka w zabezpieczeniach była ograniczona do chipów, o czym informowały niektóre placówki.
Zespół ds. Bezpieczeństwa Google napisał, że podjęli kroki mające na celu ochronę usług Google przed wadą, gdy tylko się o tym dowiedzieli. Jeśli zastanawiasz się, dlaczego nie powiedzieli o tym publiczności tak szybko, jak się o tym dowiedzieli, to dlatego, że w przyszłym tygodniu miało nastąpić skoordynowane wydanie (9 stycznia). Kiedy wyciekły wiadomości, Google, Intel i inne zainteresowane strony postanowiły opublikować informacje, aby zakończyć spekulacje.
Dobrą wiadomością jest to, że jeśli korzystasz z Google Apps / G Suite, nie musisz podejmować żadnych działań. Inni użytkownicy Google Cloud będą musieli podjąć pewne kroki, aby zmniejszyć ryzyko. Przeczytaj ten post, aby poznać szczegółowe informacje na temat produktów i usług, które wymagają działania użytkownika.