Η ευπάθεια των πλέον σύγχρονων επεξεργαστών σας δίνει πρόσβαση σε όλους τους κωδικούς πρόσβασης σας και τα προσωπικά δεδομένα
Της τεχνολογίας / / December 19, 2019
Χθες, τα δυτικά μέσα ενημέρωσης άρχισαν να τινάξει την είδηση ότι σχεδόν όλοι οι επεξεργαστές της Intel, κυκλοφόρησε τα τελευταία 20 χρόνια, εκτίθενται σε σοβαρές αδυναμίες. Χρησιμοποιώντας αυτό, οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε όλα τα στοιχεία και κωδικούς πρόσβασης, αποθηκεύονται προσωρινά αρχεία, και οποιαδήποτε άλλα προσωπικά δεδομένα των χρηστών.
Τα οποία επεξεργαστές βρίσκονται σε κίνδυνο
οι εκπρόσωποι της Intel έχουν επιβεβαιώσει επισήμως την ύπαρξη απειλήςIntel ανταποκρίνεται στην έρευνα για την ασφάλεια ΕυρήματαΣημειώνοντας επίσης ότι η ευπάθεια επηρεάζει άλλους κατασκευαστές. Με την άποψη αυτή συμφωνούν και οι ερευνητές από το Google Zero έργου. Η ARM έχουν αναφέρει ότι οι επεξεργαστές Cortex-A, που χρησιμοποιείται σε έξυπνα τηλέφωνα, μπορεί να εκτεθεί στον κίνδυνο, αλλά η ακριβής εκτίμηση του κινδύνου απαιτεί περισσότερο χρόνο. Η AMD αναγνώρισε επίσης τον κίνδυνο της κατάστασης, αλλά την ίδια στιγμή δήλωσε «σχεδόν μηδενικού κινδύνου» για τους επεξεργαστές της.
Ποια είναι η πιθανή επίθεση
Συμβατικά ευπάθεια επιτρέπει σε δύο τύπους επιθέσεων, οι οποίες ονομάζονταιMeltdown και φάντασμα: Σφάλματα στη σύγχρονη υπολογιστές διαρροή των κωδικών πρόσβασης και ευαίσθητα δεδομένα Meltdown και φάντασμα.
Meltdown ως επί το πλείστον ισχύει μόνο για τσιπ της Intel και τα διαλείμματα η απομόνωση μεταξύ των εφαρμογών και του πυρήνα του λειτουργικού συστήματος, εξαιτίας των οποίων μπορείτε να έχετε πρόσβαση σε όλα τα αποθηκευμένα δεδομένα λειτουργίας.
Specter επιτρέπει, επίσης, μέσω του τοπικού εφαρμογές να έχουν πρόσβαση στο περιεχόμενο των άλλων προγραμμάτων της εικονικής μνήμης.
Πώς να εξαλείψει την ευπάθεια στον υπολογιστή σας
Αντιμέτωποι με την κατάρρευση είναι πολύ πιθανό να προγραμματισμού, η οποία οφείλεται στις λεγόμενες μπαλώματα, το οποίο επέβαλε απαγόρευση της χρήσης των εφαρμογών, την εσωτερική μνήμη του συστήματος. Ωστόσο, μετά από αυτή την ενημέρωση έργο γενική υπολογιστής μπορεί να καθυστερήσει κατά 5-30%.
Η Microsoft έχει κυκλοφορήσει το αντίστοιχο Το Windows Update 10Και 9 Ιανουαρίου, αναμένεται να δώσει παρόμοια patches για άλλες εκδόσεις των Windows. Απαιτείται ενημέρωση για Linux έρχονται επίσης από τις αρχές Δεκεμβρίου. Στο MacOS 10.13.2, που δημοσιεύθηκε τον περασμένο μήνα, μέρος της ευπάθειας Meltdown έχει ήδη κλείσει, αλλά όλο το πρόβλημα μάλλον θα λυθεί μόνο με την επόμενη ενημέρωση.
Σε ένα θέμα και εργάζεται ενεργά την Google, αναγνωρίζει ότι η επίθεση είναι εκτεθειμένη και Chrome. Πριν από την ενημερωμένη έκδοση του προγράμματος περιήγησης, οι χρήστες με το χέρι ενεργοποιήσετε η λειτουργία της απομόνωσης των χώρων από το άλλο.
Αυτό με smartphones
Όσον αφορά τις κινητές συσκευές, ο κίνδυνος προσβολής πάρα πολύ, αλλά στις περισσότερες συσκευές ευπάθεια δύσκολο να αναπαραχθούν. Ωστόσο, φρέσκα patches ασφαλείας από το Google έχει ήδη κυκλοφορήσει για το Nexus 5Χ, το Nexus 6P, Pixel C, Pixel / XL και Pixel 2 / XL.
Κατασκευή άλλων smartphones, επίσης, λάβει την απαραίτητη μπάλωμα. Αλλά η ταχύτητα με την οποία θα αποσταλεί στους gadgets - είναι άγνωστη.
Όταν η ευπάθεια είναι πλήρως εξαλειφθεί
Εάν η κατάσταση με τήξη με ενημερώσεις λογισμικού θα πάψει να ισχύει, στη συνέχεια, με Specter τα πάντα είναι πολύ πιο περίπλοκη. Έτοιμες λύσεις λογισμικού για την ώρα δεν υπάρχει. Σύμφωνα με προκαταρκτικά στοιχεία, προκειμένου να εξασφαλιστεί πλήρως από αυτό το είδος της επίθεσης, μπορεί να χρειαστεί να αλλάξει την αρχιτεκτονική του ίδιου του επεξεργαστή. Με άλλα λόγια, το έμπλαστρο δεν θα βοηθήσει εδώ. Το πρόβλημα θα λυθεί μόνο με την επόμενη γενιά των τσιπ.
Τι χρήστες
Η μόνη πραγματική λύση στο πρόβλημα για τους χρήστες PC και smartphone - λειτουργική εγκατάσταση όλων των διαθέσιμων ενημερώσεων για το λειτουργικό σύστημα και το λογισμικό. Μην καθυστερείτε κατεβάσετε όλες τις διαθέσιμες ενημερώσεις και μην ξεχάσετε να επανεκκινήσετε τη συσκευή σας μετά την ενημέρωση.
βλέπε επίσης
Οδηγός για τον παρανοϊκό: πώς να αποφύγει την επιτήρηση και την κλοπή δεδομένων →
Πώς να γίνετε γκουρού της ασφάλειας στον κυβερνοχώρο →
Πως να δείτε τους αποθηκευμένους κωδικούς πρόσβασης σε όλους τους φυλλομετρητές →