Turinys:
- Kuriems procesoriams gresia pavojus
- Kokie išpuoliai galimi
- Kaip ištaisyti pažeidžiamumą kompiuteryje
- Kas yra su išmaniaisiais telefonais
- Kai pažeidžiamumas visiškai pašalintas
- Ką turėtų daryti vartotojai
2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04
Problema paliečia beveik visus lustus, išleistus nuo 1995 m.
Vakar Vakarų žiniasklaida pradėjo drebėti žinia, kad beveik visi „Intel“procesoriai, išleisti per pastaruosius 20 metų, turi rimtą pažeidžiamumą. Naudodamiesi juo, užpuolikai gali pasiekti visus prisijungimo vardus ir slaptažodžius, talpykloje saugomus failus ir bet kokius kitus asmeninius vartotojų duomenis.
Kuriems procesoriams gresia pavojus
„Intel“atstovai oficialiai patvirtino grėsmę, pažymėdami, kad kiti pardavėjai taip pat yra pažeidžiami. „Google Project Zero“tyrėjai sutinka su šia nuomone. ARM teigė, kad išmaniuosiuose telefonuose naudojamiems „Cortex-A“procesoriams gali kilti pavojus, tačiau tikslus rizikos įvertinimas užtrunka ilgiau. AMD taip pat pripažino situacijos pavojingumą, tačiau tuo pat metu paskelbė apie „beveik nulinę riziką“savo procesoriams.
Kokie išpuoliai galimi
Pažeidžiamumas sąlyginai leidžia dviejų tipų atakas, kurios yra pavadintos Meltdown ir Spectre.
Meltdown dažniausiai liečia tik „Intel“lustus ir nutraukia atskirtį tarp programų ir operacinės sistemos branduolio, dėl ko galima pasiekti visus OS saugomus duomenis.
Kita vertus, „Spectre“leidžia vietinėms programoms pasiekti kitų programų virtualiosios atminties turinį.
Kaip ištaisyti pažeidžiamumą kompiuteryje
Su Meltdown visiškai įmanoma susidoroti programiškai, tai yra, naudojant vadinamuosius pataisymus, kurie uždraus programoms naudoti vidinę sistemos atmintį. Tačiau po tokio atnaujinimo bendras kompiuterio darbas gali sulėtėti 5-30%.
„Microsoft“jau išleido atitinkamą „Windows 10“naujinimą, o sausio 9 d. turėtų būti išleisti panašūs pataisymai kitoms „Windows“versijoms. Nuo gruodžio pradžios taip pat pasirodys būtini Linux atnaujinimai. Praėjusį mėnesį išleistoje „macOS 10.13.2“dalyje „Meltdown“pažeidžiamumo dalis jau buvo pašalinta, tačiau greičiausiai problema bus visiškai išspręsta tik su kitu atnaujinimu.
„Google“taip pat aktyviai stengiasi išspręsti problemą, pripažindama, kad „Chrome“taip pat yra jautri atakai. Prieš išleidžiant naršyklės naujinį, naudotojai raginami rankiniu būdu įjungti svetainių izoliavimą vieni nuo kitų.
Kas yra su išmaniaisiais telefonais
Kalbant apie mobiliuosius įrenginius, taip pat yra atakų rizika, tačiau daugumoje įtaisų pažeidžiamumą sunku atkurti. Tačiau naujausios „Google“saugos pataisos jau buvo išleistos „Nexus 5X“, „Nexus 6P“, „Pixel C“, „Pixel / XL“ir „Pixel 2 / XL“.
Kiti išmaniųjų telefonų gamintojai taip pat gavo pleistrą. Tačiau kokiu greičiu jis bus išsiųstas į programėles, nežinoma.
Kai pažeidžiamumas visiškai pašalintas
Jei „Meltdown“situacija su programinės įrangos atnaujinimais išnyksta, „Spectre“yra daug sudėtingesnė. Šiuo metu nėra paruoštų programinės įrangos sprendimų. Pirminiais duomenimis, norint visiškai apsisaugoti nuo tokio tipo atakų, gali tekti keisti pačią procesoriaus architektūrą. Kitaip tariant, pleistrai čia nepadės. Problema bus išspręsta tik naujos kartos lustuose.
Ką turėtų daryti vartotojai
Vienintelis patikimas būdas išspręsti problemą kompiuterių ir išmaniųjų telefonų vartotojams yra nedelsiant įdiegti visus galimus operacinės sistemos ir programinės įrangos naujinimus. Neatidėliokite galimų naujinimų atsisiuntimo ir nepamirškite iš naujo paleisti įrenginio po atnaujinimo.
Rekomenduojamas:
Kaip atkurti „VKontakte“puslapį arba prieigą prie jo
Nurodymai, jei pamiršote slaptažodį, ištrynėte paskyrą, buvote užblokuotas ar įsilaužėte. „VKontakte“puslapį atkurti lengviau, nei atrodo
„KeeWeb“– prieiga prie „KeePass“slaptažodžių žiniatinklio programoje
Žiniatinklio programa leis pasiekti „KeePass“slaptažodžių duomenų bazę iš „Chromebook“. Ir nesvarbu, kur jie saugomi – jūsų diske ar debesyje
Gyvenimo įsilaužimas, kaip greitai susitarti dėl susitikimo – atidarykite prieigą prie savo kalendoriaus
Šiame straipsnyje pasidalinsiu įdomia „Google“kalendoriaus funkcija, kuri gali labai supaprastinti jūsų bendravimą su partneriais. Kiek laiko užtrunka susitarti dėl susitikimo su draugu ar kolega? Idealiame pasaulyje užtenka poros frazių:
„RockMyRun“suteikia prieigą prie daugybės nemokamos treniruočių muzikos
RockMyRun yra programa, kurioje yra daug įvairių treniruočių muzikos. Jis taip pat priderina muziką pagal jūsų bėgimo greitį
5 būdai, kaip gauti tiesioginę prieigą prie failų ir aplankų „Finder“
Slapyvardžiai, kelio eilutė ir kitos gudrybės, padedančios lengviau pasiekti „Finder“failus ir aplankus ir žymiai pagreitinti darbą