Daugumos šiuolaikinių procesorių pažeidžiamumas suteikia jums prieigą prie visų savo slaptažodžius ir asmens duomenis

Vakar, Vakarų žiniasklaida pradėjo purtyti žinia, kad beveik visi "Intel" procesorius, išleistas per pastaruosius 20 metų, eksponuotos rimtų spragų. Naudojant jį, įsilaužėliai gali gauti prieigą prie visų vardus ir slaptažodžius, talpyklos failus, ir bet kokių kitų asmens duomenų vartotojams.

Kuris procesorius gresia

"Intel" atstovai oficialiai patvirtino, kad grėsmės egzistavimą"Intel" reaguoja į saugumo mokslinių tyrimų rezultatųPažymėdamas, kad pažeidžiamumas veikia kitų gamintojų. Su šia nuomone sutinka ir mokslininkai iš "Google Project Zero. ARM pranešė, kad procesoriai Cortex-A, naudojami išmaniųjų telefonų, gali būti veikiami grėsmės, tačiau tiksli rizikos vertinimas reikalauja daugiau laiko. AMD taip pat pripažino, kad situaciją pavojų, bet tuo pačiu metu paskelbė "beveik nulinės rizikos" už savo procesorių.

Kas yra įmanoma ataka

Tradiciškai pažeidžiamumas leidžia dviejų tipų atakų, kurios pavadintasEros pabaiga ir Spectre: Bugs šiuolaikinių kompiuterių ištekėti slaptažodžius ir jautriai duomenų Eros pabaiga ir Spectre.

Eros pabaiga didžiąja dalimi taikoma tik "Intel" lustai ir pertraukas tarp programų ir operacinės sistemos branduolio, dėl kurių galite prieiti prie visų saugomų veikiančių duomenų izoliaciją.

Spectre taip pat leidžia per vietos programų prieigą prie kitų programų virtualiosios atminties turinį.

Kaip pašalinti pažeidžiamumą dėl savo kompiuterio

Susidoroti su Meltdown yra visiškai įmanoma programiškai, tai yra dėl to, vadinamųjų pleistrai, kurie uždraudė paraiškų naudojimo vidinę atmintį sistemos. Tačiau po šio atnaujinimo apskritai darbas kompiuteriu gali būti atidėtas iki 5-30%.

"Microsoft" išleido atitinkamo "Windows Update" 10Ir 9 Sausis yra tikimasi, kad duoda panašius lopai kitose Windows versijose. Reikalingas atnaujinimas Linux taip pat būna nuo gruodžio pradžios. MacOS 10.13.2, paskelbta praėjusį mėnesį dalis Meltdown pažeidžiamumo jau uždarytas, bet visi problema tikriausiai bus išspręsta tik su kito atnaujinimo.

Dėl klausimo ir aktyviai dirba prie "Google", pripažįsta, kad ataka yra veikiamas ir "Chrome". Prieš išleisti naršyklės atnaujinimą, vartotojai rankomis įgalinti veda į izoliacijos vienas nuo kito vietas funkcija.

Kad su smartphonach

Kiek mobiliųjų įrenginių, puolimo pavojus per daug, bet daugumoje dalykėlių pažeidžiamumo sunkios atkuriami. Tačiau šviežios saugumo lopai iš "Google" jau išleistas Nexus 5X, Nexus 6P, "Pixel C," Pixel / XL ir "Pixel 2 / XL.

Kitų smartphonach, taip pat gavo reikiamą pleistras. Tačiau greitis, su kuria ji bus išsiųstas dalykėlių - nežinoma.

Kai pažeidžiamumas yra visiškai eliminuojami

Jei situacija su Meltdown su programinės įrangos atnaujinimus bus sužlugti, tada su Spectre viskas yra daug sudėtingesnis. Gatavi programinės įrangos sprendimus šiuo metu nėra. Preliminariais duomenimis, siekiant visiškai apsidrausti nuo šios atakos tipą, jums gali tekti pakeisti paties procesoriaus architektūrą. Kitaip tariant, pleistras nepadės čia. Problema bus išspręsta tik naujos kartos lustai.

Kas vartotojai

Vienintelė teisinga problemos sprendimas PC vartotojų ir išmaniajame telefone - veikti montavimo visų galimų atnaujinimų operacinės sistemos ir programinės įrangos. Negalima atidėti atsisiųsti bet galimus naujinimus ir nepamirškite perkrauti savo prietaisą po atnaujinimo.

taip pat žr

Turistinis vadovas už paranojikas: kaip išvengti priežiūrą ir duomenų vagystės →

Kaip tapti Guru kibernetinis saugumas →

Kaip peržiūrėti išsaugotus slaptažodžius visoje naršyklių →