Šiame skaitmeniniame technologijos amžiuje technologija padeda mums susikoncentruoti ir būti produktyvesnė. Bet ar kada nors susimąstėte, ar jie saugūs? Na, pavadintas naujas pažeidžiamumas Spectre ir Meltdown kurie išnaudoja šiuolaikinių procesorių kritinius pažeidžiamumus. Šie aparatūros klaidos leidžia programoms pavogti duomenis, kurie yra apdorojami kompiuteryje.
Meltdown vulnerability
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Šis pažeidžiamumas leistų kenkėjiškus išpuolius įvyks tada, kai įsilaužėlis gali sugadinti vartotojo ir kompiuterio pagrindinės atminties skirtumą.
Sunkumas:
Mes norėtume paskambinti Meltdown vienas iš labiausiai pavojingų pažeidimų, kurį kada nors rado bent CPU. Danielis Grusas yra vienas iš Graco technologijų universiteto mokslininkų ir yra vienas iš žmonių, atsakingų už šio trūkumo nustatymą. Savo pareiškime jis sakė:
Meltdown is probably one of the worst CPU bugs ever found!
Jis taip pat kalbėjo apie šios situacijos skubumą ir kaip svarbu kuo greičiau ištaisyti šį trūkumą, nes jis palieka rimtą pažeidžiamumą naudotojams visame pasaulyje. Dėl to milijonai įrenginių gali būti pažeidžiami dėl rimtų išpuolių. Tai labai svarbu nustatyti, nes bet kas, veikiantis kaip programa, gali pavogti jūsų duomenis. Tai apima visas programas ar net "Javascript" scenarijų, kuris veikia bet kurios naršyklės tinklalapyje. Dėl to Meltdown tikrai mums pavojingas ir lengvai įsilaužėlis.
Spectre pažeidžiamumas
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Spectre šiek tiek skiriasi nuo Meltdown. Taip yra todėl, kad jis gali leisti hakerams apgauti programas (net stabilias atitinkamos programos versijas), kurios veikia kompiuteryje, atsisakyti slaptosios informacijos iš operacinės sistemos "Kernal" modulio į įsilaužėlį su vartotojo sutikimu ar žinojimu.
Sunkumas:
Nors kompiuterių įsilaužėliams yra sunkiau pasinaudoti, tačiau visada turėtumėte būti atsargūs, nes tai yra jūs, kurie yra pažeidžiami. Taip pat verta paminėti, kad sunku nustatyti ir taip, kad ilgalaikiuose planuose gali kilti didesnė problema.
Ar jūs paveikėte Spectre arba Meltdown pažeidžiamumą?
Darbalaukio, nešiojamojo kompiuterio ir debesies kompiuteriai gali būti paveikti "Meltdown". Galimas poveikis kiekvienam "Intel" procesoriui, kuris vykdo užsakymų vykdymą, kuris iš tikrųjų yra kiekvienas procesorius nuo 1995 m. (Išskyrus "Intel Itanium" ir "Intel Atom" iki 2013 m.). Šiuo metu neaišku, ar ARM ir AMD procesoriai taip pat veikia Meltdown.
Panašiai kaip "Spectre", beveik kiekviena sistema veikia ją - Staliniai kompiuteriai, nešiojamieji kompiuteriai, debesų serveriai ir "Smartphones".
Na, jei naudojate bet kokius šiuolaikinius procesorius, nesvarbu, ar jie pagaminti iš "Intel", "AMD" ar "ARM", ar kokį įrenginį naudojate, jūs esate pažeidžiamas "Spectre".
Kita vertus, jei naudojate "Intel" lustus, pagamintus nuo 1995 m., Esate pažeidžiami. Tačiau yra tik "Itanium" ir "Atom" lustų, kurie buvo pagaminti iki 2013 m., Išimtis.
Kas dar buvo užpulta?
Kaip rodo Jungtinės Karalystės nacionalinio kibernetinio saugumo centro informacija, šiuo metu nėra jokių "Meltdown" ar "Spectre" pėdsakų, turinčių įtakos bet kokioms mašinoms visame pasaulyje, bet taip pat verta paminėti, kad šie išpuoliai yra tokie jautrūs, kad juos labai sunku aptikti.
Ekspertai sakė, kad jie tikisi, kad įsilaužėliai greitai sukurs programas, skirtas užpuolti vartotojus, atsižvelgiant į pažeidžiamumą, nes jis dabar yra viešas. Kinijos saugumo konsultacinės firmos "Trail of Bits" vyriausioji vadovė Dan Guido sakė:
Exploits for these bugs will be added to hackers’ standard toolkits.
Štai kaip galite būti saugūs:
Ką reikia padaryti, tai yra išlaikyti viską tu R įrenginys atnaujinamas su naujausiais pataisymais. Galite atlikti griežtą svetainės išskyrimą "Chrome" ir užkirsti kelią "JavaScript" perkėlimui - tai kitos atsargumo priemonės.
Tačiau JAV CERT pasakė - "Pakeisti CPU aparatūrą. Pagrindinį pažeidžiamumą visų pirma lemia procesoriaus architektūros dizaino pasirinkimai. Siekiant visiškai pašalinti pažeidžiamumą, reikia pakeisti pažeidžiamą CPU aparatūrą."
Mes žinome, kad "Linux" ir "Windows" operacinių sistemų taisymai jau yra. "Chromebook" įrenginiai jau yra saugūs, jei jie naudoja "Chrome" operacinę sistemą 63, kuri gruodžio mėnesio viduryje buvo išleista visuomenei. Jei jūsų "Android" telefonas naudoja naujausią saugos pataisą, jis jau yra apsaugotas. Jei naudojate "Android" telefonus iš kitų OEM produktų, tokių kaip "OnePlus", "Samsung" ar bet kuris kitas "OEM" gamintojas, turite laukti, kol jiems bus atnaujinta informacija apie tą patį. Dauguma populiarių naršyklių ir programinės įrangos kūrėjų taip pat išleido naujinius - ir jūs turite įsitikinti, kad atnaujinote savo programinę įrangą iki naujausios versijos.
Microsoft išleido "PowerShell" cmdlet, leidžiančią išsiaiškinti, ar jūsų "Windows" kompiuteriui veikia "Meltdown" ir "Specter" procesoriaus pažeidžiamumas, ir siūlo būdus, kaip apsaugoti jūsų sistemą nuo jos.
Čia rasite nuolat atnaujinamos suderinamos antivirusinės ir saugos programinės įrangos sąrašą.
Ar šie pataisymai veikia mano kompiuterio našumą?
Na, sakoma, kad "Spectre" ištaisymai nedelsiant nepaveiks mašinos veikimo, tačiau "Meltdown" nustatymai reikšmingai paveiktų našumą.
Jei norite daugiau sužinoti apie šias pažeidžiamas vietas, galite kreiptis į šiuos oficialius dokumentus apie tą patį čia.
Susiję skaitykite: "Intel" procesoriai turi konstrukcinius trūkumus, sukelia "Kernal Memory leaking".
