Forskere: Meltdown-sårbarhed kan også udnyttes mod Samsung-mobiler

Illustration: Lasse Gorm Jensen
Det er muligt at udnytte Meltdown-sårbarheden til at angribe Samsung Galaxy S7-enheder, fortæller forskere fra Graz University of Technology. Samsung har dog adresseret problemet med patches tidligere i år.

Samsung-mobiler er ikke som hidtil troet immune over for sårbarheden Meltdown, som blev opdaget sidste år i nyere processorer fra Intel, IBM og ARM.

Det fortæller forskere ved Graz University of Technology til Reuters.

Forskerne har fundet en måde at udnytte Meltdown-sårbarheden på til at angribe Samsung Galaxy S7-mobiler, og de fortæller, at de forventer at finde flere sårbare mobiltelefoner i fremtiden.

Galaxy S7-ejere behøver dog ikke at frygte Meltdown-angreb, da Samsung allerede har adresseret problemet i sikkerhedsopdateringer, udtaler virksomhedens talsperson.

Læs også: Dataloger finder mulig løsning på det katastrofale Spectre-Meltdown

»Siden vi blev gjort opmærksomme på sårbarhederne af Google, har vi udrullet sikkerhedsopdateringer, der adresserer problemerne, i januar 2018 og udgivet software-opdateringer inklusive yderligere patches i maj 2018 for at yde yderligere beskyttelse til enhederne på chip-niveau,« lyder udtalelsen.

»Vi anbefaler, at alle kunder opdaterer deres enheder med den seneste software, for at sikre at deres enhed er optimalt beskyttet,« fortsætter den.

Sårbarheden Meltdown findes modsat den mere udbredte Spectre-sårbarhed primært i Intels processorer. Ifølge universitetet i Graz, der var en del af holdet bag afsløringen af de to CPU-sårbarheder, nedbryder Meltdown den mest fundamentale isolering mellem brugerens programmer og styresystemet.

Læs også: Speculative Store Bypass: Ny CPU-sårbarhed minder om Spectre og Meltdown

Dermed tillader den et program at tilgå den hukommelse, som ejes af styresystemet og andre programmer, inklusive kodeord og andre fortrolige oplysninger.

Der findes dog endnu ingen kendte sager, hvor hackere har udnyttet sårbarheden i et virkeligt angreb.

Holdet af forskere planlægger at udgive deres fund i dag på en Black Hat-sikkerhedskonference i Las Vegas, hvor de også kigger på Meltdowns virkning på andre modeller og producenter af smartphones.

Læs også: Intel var tavse om CPU-sårbarheder: Sagde intet til myndighederne

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Thomas Christensen

Det er der ikke meget nyt over. Spol tiden tilbage til 11 januar 2018, hvor Samsung offentliggjorde, at de havde processorer, som var sårbare for Meltdown. Her blev det nævnt, at CVE-2017-13218 fiksede det.

Så i forhold til dengang har vi nu sat et modelnummer på. That's it.

Er man i tvivl, så tjek om ens sikkerhedsrettelse er fra januar eller nyere. Der skulle gerne stå "ms" efter versionsnavnet.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder