Les technologies

Google explique les mesures prises pour protéger Android, Chrome OS contre Meltdown et Spectre

Google explique les mesures prises pour protéger Android, Chrome OS contre Meltdown et Spectre

Alors que la nouvelle d'une vulnérabilité répandue dans les processeurs Intel et AMD se répandait à travers le monde, l'écosystème technologique est passé directement en mode panique. Google était à l'avant-garde de cette action puisque son groupe Project Zero faisait partie des équipes qui ont découvert cette vulnérabilité en 2017 et ont mis en branle les mesures que tous les fabricants d'appareils dans le monde prennent désormais pour contrecarrer ces menaces majeures ...

Meltdown et Spectre exploitent les vulnérabilités critiques de la plupart des processeurs modernes, construits par Intel, AMD et ARM. Puisqu'il s'agit de bogues matériels, ils sont d'autant plus difficiles à corriger. En clair, les deux failles permettent aux programmes de voler des données en cours de traitement sur l'ordinateur.

Selon l'article du blog sur la sécurité de Google, la faille de sécurité dans la plupart des processeurs modernes a permis aux attaquants de lire la mémoire système protégée, y compris les mots de passe, les clés de chiffrement ou d'autres informations sensibles. Et c'est mauvais parce que lesdites données devraient être inaccessibles à d'autres programmes, ce qui est la restriction que les vulnérabilités suppriment.

Le processus d'exception spéculative (Spectre), si vous ne le savez pas, est une technique d'optimisation utilisée par les ordinateurs pour effectuer certaines tâches avant qu'elles ne se produisent généralement. Cela signifie que le Le processeur sait quels programmes peuvent être utiles et doivent être exécutés plus tôt, afin d'éviter tout retard. Malheureusement, cette étape principale est accessible par tout programme non autorisé pour fuir avec vos données privées.

Si cela semble un peu sans rapport, vous pouvez consulter cette simple analogie utilisée pour expliquer comment cette vulnérabilité exploite les données de votre système..

Après une enquête plus approfondie, Google a découvert que trois variantes différentes de code malveillant peuvent être utilisées pour s'introduire sur l'ordinateur d'un utilisateur via cette vulnérabilité de processeur. Pendant que les deux premiers sont appelés «Spectre», le troisième a été nommé «Meltdown».

Il n'y a pas de solution commune pour les 3 souches de méthodes d'attaque et chacune d'elles nécessite une protection indépendante.

Les efforts de sécurité de Google

Quant à Google, il a été rapide et a immédiatement relayé les informations sur cette énorme vulnérabilité aux fabricants de puces, tout en prendre des mesures pour protéger leurs propres systèmes et données stockées dans le cloud. Elle s'est associée à de nombreux partenaires logiciels et matériels pour atténuer la perte de confidentialité et de données des utilisateurs sur Internet. Voici un aperçu des différents produits Google et de leur état actuel d'atténuation des attaques:

Android

Le géant de la recherche a affirmé que le dernier `` correctif de sécurité de janvier '' était livré avec un ensemble d'atténuations pour réduire le risque d'attaque sur tous les appareils Android basés sur ARM. Mais, en quelque sorte un humblebrag, il a ajouté que l'exploit était assez difficile à réaliser et de portée limitée sur les appareils Android.

Chrome OS

Seuls les Chromebooks Intel sont concernés par cette vulnérabilité alors que les ARM sont gratuits d'intrusions inattendues. Google a déjà inclus un correctif pour les «appareils Intel Chrome OS sur les noyaux 3.18 et 4.4», mais prévoit de renforcer encore sa sécurité avec les futures versions de Chrome OS.

Google Cloud Platform

Il s'agissait de la première plate-forme Google à attirer l'attention du géant de la technologie une fois la faille de sécurité critique découverte. Pendant que la plupart de ses moteurs cloud sont protégés contre cette attaque, mais une certaine forme d'interaction avec l'utilisateur peut être nécessaire de votre part.

En outre, d'autres produits matériels Google tels que Chromecast, Wi-Fi, G Suite, ainsi que Google Home ne sont pas affectés par cette vulnérabilité critique du processeur. La grande question est de savoir si d'autres fabricants de matériel seront en mesure de corriger cette vulnérabilité de processeur à temps.

Les meilleurs étudiants indiens recrutés par Facebook en 2011
Facebook attire de nombreux étudiants des meilleurs collèges indiens comme les IIT et les NIT en leur offrant un salaire à cinq chiffres. Voici quelqu...
L'histoire derrière l'assistant vocal d'Apple Siri
Apple a recommencé. Oui, Apple a de nouveau montré au monde et à ses rivaux pourquoi ses produits ont une technologie de référence. Pourquoi utiliser...
Chris Strouth a tweeté «merde, j'ai besoin d'un rein» puis en a eu un
Chris Strouth vivait avec une maladie rénale depuis 3 ans, mais tout à coup, la situation empirait. Il avait besoin d'une greffe. Ne sachant pas quoi ...