TIKTAG: новый враг Linux и Chrome

Что произошло:

Исследователи обнаружили новую уязвимость в процессорах ARM, которая может быть использована хакерами для обхода защитных механизмов. Уязвимость, получившая название TIKTAG, затрагивает технологию Memory Tagging Extension (MTE), которая была введена для защиты от атак на целостность памяти.

Как это работает:

Злоумышленники могут использовать два инструмента, TIKTAG-v1 и TIKTAG-v2, для извлечения тегов памяти MTE. Это позволяет им подорвать защиту MTE, делая систему уязвимой для атак на повреждение памяти.

Чем это опасно:

Хотя утечка тегов напрямую не раскрывает конфиденциальные данные, такие как пароли или ключи шифрования, она может привести к серьезным последствиям, например, к краже данных или повреждению системы.

Кто под угрозой:

Уязвимости подвержены устройства с процессорами ARM, включая смартфоны, планшеты, ноутбуки и серверы.

Что делать:

Обновления: ARM выпустила обновления, которые исправляют уязвимость. Убедитесь, что ваше устройство обновлено до последней версии операционной системы. Защита браузера: Команда безопасности Chrome не планирует исправлять уязвимость, так как песочница V8 не предназначена для обеспечения конфиденциальности данных памяти. Однако вы можете использовать сторонние расширения для браузера, которые могут повысить уровень защиты. Осторожность: Будьте осторожны при использовании подозрительных сайтов и приложений, так как они могут быть использованы для атак на ваше устройство.