Haavatavus moodsaim töötlejad annab teile juurdepääsu kõigile oma paroole ja isikuandmeid

Eile Lääne meedia hakkas raputada uudis, et peaaegu kõik Intel protsessorid, vabastatakse viimase 20 aasta jooksul kokku puutunud tõsiste turvaaukude. Kasutades seda, häkkerid saavad juurdepääsu kõik sisselogimise ja paroolide, puhverdatud failid ja muid isiklikke andmeid kasutajatele.

Milline protsessorid on ohus

Intel esindajad on ametlikult kinnitanud, et ohtuIntel reageerib Security uurimistulemusteMärkides samuti, et haavatavus mõjutab teiste tootjatega. Selle vaade nõus ja teadlaste Google Project Zero. ARM on teatanud, et töötlejad Cortex-A, mida kasutatakse nutitelefonide, saab ohuga kokku puutuda, kuid täpne riskianalüüs nõuab rohkem aega. AMD on tunnustatud ka oht olukorra, kuid samal ajal deklareeritud "peaaegu null risk" oma protsessorid.

Millised on võimalikud rünnaku

Tavapäraselt haavatavuse võimaldab kahte tüüpi rünnakud, mis on saanudMeltdown ja tont: Bugs kaasaegseid arvuteid leke paroole ja delikaatseid andmeid Meltdown ja tont.

Meltdown enamasti kehtib ainult Intel ja puruneb isolatsiooni ja rakenduste vahel operatsioonisüsteemi kernel, tänu millele pääsete kõik salvestatud andmed tegevuse.

Tont võimaldab ka kohalike rakenduste juurdepääsu sisu teiste programmide virtuaalmälu.

Kuidas kõrvaldada haavatavust arvutis

Toimetulek Meltdown on täiesti võimalik programmiliselt, mis on tingitud nn plaastrid, mis kehtestas rakenduste kasutamist, sisemälu süsteemi. Kuid pärast selle värskenduse üldine arvuti töö võib viibida 5-30%.

Microsoft on välja andnud vastava Windows Update 10Ja 9. jaanuari loodetakse sarnane plaastrid muid versioone Windows. Nõutav värskendus Linux tulla ka detsembri alguses. MacOS 10.13.2, Möödunud kuul avaldatud osa Meltdown haavatavust on juba suletud, kuid kõik probleemid tõenäoliselt lahendada ainult järgmine uuendus.

Teemal ning tegeleb aktiivselt Google tunnistab, et rünnak on avatud ja Chrome. Enne vabastada veebilehitseja kasutajad on käsitsi võimaldama funktsiooni eraldamist saite teineteisest.

See nutitelefonid

Niipalju kui mobiilseadmete rünnaku tõenäosust liiga, kuid enamiku vidinaid haavatavust raske korratavad. Kuid värske turvapaigad Google on juba vabastatud Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ja Pixel 2 / XL.

Mujal nutitelefonid Ka sai vajalikud plaaster. Aga kiirus, millega see saadetakse vidinaid - ei ole teada.

Kui haavatavust on täielikult kõrvaldatud

Kui olukord Meltdown tarkvara uuendused hävivad, siis tont kõik on palju keerulisem. Valmis tarkvaralahendusi hetkel ei. Esialgsetel andmetel, et täielikult vastu kindlustada seda tüüpi rünnak, siis võib olla vaja muuta arhitektuur protsessor ise. Teisisõnu, plaaster ei aita siin. Probleem on võimalik lahendada üksnes järgmise põlvkonna kiibid.

Mis kasutajad

Ainus tõeline lahendus PC kasutajatele ja nutitelefoni - tegevuse paigaldamine kõik saadaolevad värskendused operatsioonisüsteemi ja tarkvara. Ära viivita alla kõik saadaolevad värskendused ja ärge unustage seadme taaskäivitamiseks pärast värskendust.

vt ka

Juhend paranoiline: kuidas vältida järelevalve ja andmete varguse →

Kuidas saada guru küberjulgeoleku →

Kuidas vaadata salvestatud paroolid Brauseriülesed →