Vairums moderno procesoru ievainojamības dod jums piekļuvi visiem jūsu paroles un personas datus
Tehnoloģijas / / December 19, 2019
Vakar, Rietumu plašsaziņas līdzekļi sāka kratīt ziņas, ka gandrīz visi Intel procesori, izlaiduši pēdējo 20 gadu laikā, kas pakļauta nopietniem ievainojamību. Izmantojot to, hakeri var piekļūt visiem lietotājvārdus un paroles, kešatmiņā failus, un jebkādus citus personas datus lietotājiem.
Kuras procesori ir risks
Intel pārstāvji ir oficiāli apstiprinājusi, ka pastāv draudiIntel Reaģē uz Drošības pētniecības rezultātuAtzīmējot arī, ka ievainojamību ietekmē citus ražotājus. Ar šo nolūku vienoties un pētnieki no Google Project Zero. ARM ir ziņots, ka procesori Cortex-A, ko izmanto viedtālruņos, var tikt pakļauti riskam, bet precīzs riska novērtējums ir nepieciešams vairāk laika. AMD arī atzina apdraudējumu situāciju, bet tajā pašā laikā, paziņoja "gandrīz nulles risks" saviem procesoriem.
Kādi ir iespējami uzbrukums
Tradicionāli ievainojamība ļauj divu veidu uzbrukumiem, kas ir nosauktiMeltdown un Spectre: Bugs mūsdienu datoriem noplūde paroles un slepenu datu Meltdown un Spectre.
Meltdown lielākoties attiecas tikai uz Intel mikroshēmas un pauzes izolāciju starp lietojumprogrammām un operētājsistēmas kodols, kuru dēļ jūs varat piekļūt visiem saglabātajiem darbojas datiem.
Spectre arī ļauj caur vietējiem lietojumprogrammas, lai piekļūtu saturam citas programmas virtuālo atmiņu.
Kā novērst ievainojamību datorā
Galā ar sabrukumu ir pilnīgi iespējams programmiski, kas ir saistīts ar tā saukto ielāpus, kas uzlikti par aizliegumu izmantot pieteikumu, iekšējo atmiņu sistēmu. Tomēr pēc tam, kad šis atjauninājums kopumā dators darbu var aizkavēties par 5-30%.
Microsoft ir izlaidusi atbilstošo Windows Update 10Un 9. janvāris ir paredzams, nodrošinās līdzīgus ielāpus citām Windows versijām. Nepieciešamā atjauninājums Linux arī nāk no decembra sākumā. MacOS 10.13.2, kas publicēts pagājušajā mēnesī, kas ir daļa no Meltdown ievainojamību jau ir aizvērts, bet visu problēma, iespējams atrisināt tikai ar nākamo atjauninājumu.
Uz jautājumu, un aktīvi strādā ar Google, atzīst, ka uzbrukums ir pakļauts, un Chrome. Pirms atbrīvot pārlūka atjaunināšanu, lietotāji manuāli dot iespēju funkcija izolējot vietas no otra.
Tas viedtālruņus
Ciktāl mobilajām ierīcēm, risks uzbrukuma pārāk, bet lielākoties sīkrīkus ievainojamības sarežģītajā atkārtojami. Taču svaigi drošības ielāpi no Google jau ir izlaistas Nexus 5X, Nexus 6P, pixel C, pixel / XL un Pixel 2 / XL.
Ražošana citiem viedtālruņiem, arī saņēma nepieciešamo plāksteris. Bet ātrums, ar kādu tas tiks nosūtīts sīkrīkus - nav zināms.
Kad ievainojamība ir pilnībā novērsta
Ja situācija ar sabrukumu ar programmatūras atjauninājumiem būs pienācis nulle, tad ar Spectre viss ir daudz sarežģītāk. Gatavie programmatūras risinājumus brīdi nav. Saskaņā ar provizoriskiem datiem, lai pilnībā apdrošināt šāda veida uzbrukums, jums var būt nepieciešams mainīt arhitektūru pārstrādātājs pats. Citiem vārdiem sakot, plāksteris nepalīdzēs šeit. Problēma tiks atrisināta tikai nākamās paaudzes mikroshēmas.
Kas lietotājiem
Vienīgais taisnība risinājums problēmai PC lietotājiem un viedtālrunis - darbības uzstādīšana visus pieejamos atjauninājumus operētājsistēmu un programmatūru. Nevilcinieties lejupielādēs visus pieejamos atjauninājumus un neaizmirstiet atsāknēšana ierīci pēc atjaunināšanas.
skatīt arī
Rokasgrāmata par paranojas: Kā izvairīties no uzraudzības un datu zādzību →
Kā kļūt par guru kiberdrošība →
Kā apskatīt saglabātās paroles dažādās pārlūkprogrammās →