Haavoittuvuus nykyaikaisin prosessorit antaa sinulle pääsyn kaikki salasanat ja henkilötiedot
Teknologian / / December 19, 2019
Eilen, länsimaisessa mediassa alkoi täristä uutinen, että lähes kaikki Intelin prosessorit, julkaistiin viimeisten 20 vuoden aikana, alttiina vakaville haavoittuvuuksia. Käyttää sitä, hakkerit voivat päästä kaikkiin käyttäjätunnukset ja salasanat, välimuistissa, ja muita henkilökohtaisia tietoja käyttäjistä.
Joista jalostajat ovat vaarassa
Intel edustajat ovat virallisesti vahvistettu uhan olemassaolonIntel vastaa Security TutkimustuloksetPanee myös merkille, että heikkous vaikuttaa muiden valmistajien. Tämän näkemyksen sopia ja tutkijoiden Googlen Project Zero. ARM ovat raportoineet, että jalostajat Cortex-A, jota käytetään älypuhelimissa, voi altistua uhka, mutta tarkka riskinarviointi vaatii enemmän aikaa. AMD myös tunnustettu vaara tilannetta, mutta samalla julisti "lähes nolla riski" sen prosessorit.
Mitkä ovat mahdolliset hyökkäys
Tavanomaisesti haavoittuvuus mahdollistaa kahdenlaisia hyökkäyksiä, jotka on nimettyMeltdown ja Spectre: bugit uusissa tietokoneissa vuodon salasanoja ja arkaluonteisia tietoja Meltdown ja Spectre.
Meltdown suurimmaksi osaksi koskee vain Intel ja taukojen välisen eristyksen sovellusten ja käyttöjärjestelmän ydin, jonka vuoksi voit käyttää kaikkia tallennetun käyttötiedot.
Haamu mahdollistaa myös paikallisten sovellukset voivat käyttää sisältöä muiden ohjelmien virtuaalimuistia.
Miten poistaa haavoittuvuuden tietokoneeseen
Selviytyä Meltdown on täysin mahdollista ohjelmallisesti, joka johtuu ns laastaria, joka kiellettiin sovellusten käyttöä, sisäinen muisti järjestelmän. Kuitenkin, kun tämän päivityksen yleinen tietokone työ voi viivästyä 5-30%.
Microsoft on julkaissut vastaavaa Windows Update 10Ja 9. tammikuuta odotetaan tuottavan samanlaisia korjaukset muissa Windows-versioissa. Tarvitaan päivitys Linux tulla myös joulukuun alusta. MacOS 10.13.2, julkaistiin viime kuussa, osa Meltdown haavoittuvuus on jo suljettu, mutta kaikki ongelma todennäköisesti ratkaistaan vasta seuraavassa päivityksessä.
Osakeannista ja toimii aktiivisesti Google, myöntää, että hyökkäys on alttiina ja Chrome. Ennen luovutusta selaimen päivitys, käyttäjät ovat käsin mahdollistaa toiminta eristetään paikan suhteen toisistaan.
Että älypuhelimet
Sikäli kuin mobiililaitteiden hyökkäyksen riski liikaa, mutta useimmissa aparaatti haavoittuvuutta vaikeaa toistettavissa. Raikas tietoturvakorjauksia Google on jo luovutettu Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ja Pixel 2 / XL.
Muiden älypuhelimet Myös sai tarvittavat laastari. Mutta nopeus, jolla se lähetetään pienoisohjelmat - on tuntematon.
Kun haavoittuvuus on täysin eliminoitu
Jos tilanne Meltdown ohjelmistopäivityksiä tulee loppu, sitten Spectre kaikki on paljon monimutkaisempi. Valmiita ohjelmistoratkaisuja hetkellä ei tunneta. Ennakkotietojen mukaan, jotta täysin vakuutuskohteista tämäntyyppisen hyökkäyksen, sinun on ehkä muutettava arkkitehtuurin suoritin itse. Toisin sanoen, laastari ei auta tässä. Ongelma on ratkaistu vain seuraavan sukupolven siruja.
mitä käyttäjät
Ainoa todellinen ratkaisu PC-käyttäjille ja älypuhelin - operatiivinen koskee kaikkien saatavilla päivityksiä käyttöjärjestelmän ja ohjelmiston. Älä viivyttele lataa saatavilla olevat päivitykset ja älä unohda laitteen uudelleenkäynnistys päivityksen jälkeen.
katso myös
Opas vainoharhainen: miten välttää valvonnan ja tietomurtoja →
Miten tulla guru tietoverkkojen →
Miten tarkastella tallennettuja salasanoja eri selaimissa →