Vulnerabilitatea procesoare cele mai moderne vă oferă acces la toate parolele și datele personale
De Tehnologie / / December 19, 2019
Ieri, mass-media occidentală a început să se agită vestea că aproape toate procesoarele Intel, lansat în ultimii 20 de ani, expus vulnerabilități grave. Folosindu-l, hackerii pot avea acces la toate datele de conectare și parolele, fișierele stocate în memoria cache, precum și orice alte date personale ale utilizatorilor.
Care procesoare sunt la risc
reprezentanții Intel au confirmat în mod oficial existența unei amenințăriIntel Responds Rezultatele cercetării în domeniul securitățiiConstatând, de asemenea, că vulnerabilitatea afectează alți producători. Cu acest punct de vedere sunt de acord și cercetătorii de la Google Zero Project. ARM au raportat că procesoarele Cortex-A, utilizate în telefoanele inteligente, pot fi expuse la amenințarea, dar evaluarea exactă a riscului necesită mai mult timp. AMD a recunoscut, de asemenea, pericolul situației, dar în același timp, a declarat „aproape de zero risc“ pentru procesoarele sale.
Care sunt posibil atac
Convențional vulnerabilitate permite două tipuri de atacuri, care sunt numite
Meltdown și Spectre: Bugs în parole calculatoare moderne de scurgere și date sensibile Meltdown și Spectre.Meltdown pentru cea mai mare parte se aplică numai cipuri Intel și rupe izolarea între aplicații și kernel-ul sistemului de operare, din cauza pe care le puteți accesa toate datele stocate de operare.
Spectre permite, de asemenea, prin aplicații locale pentru a accesa conținutul altor programe de memorie virtuală.
Cum de a elimina vulnerabilitatea pe PC
Confruntarea cu Meltdown este foarte posibil să programatică, care se datorează așa-numitele patch-uri, care au impus o interdicție privind utilizarea aplicațiilor, memoria internă a sistemului. Cu toate acestea, după această actualizare general de lucru de calculator poate fi întârziată cu 5-30%.
Microsoft a lansat corespunzător Windows Update 10Și 9 ianuarie este de așteptat pentru a produce patch-uri similare pentru alte versiuni de Windows. Actualizare necesară pentru Linux veni, de asemenea de la începutul lunii decembrie. În MacOS 10.13.2, publicat luna trecuta, o parte a vulnerabilității Meltdown a fost deja închisă, dar toate problema va fi probabil rezolvată numai cu următoarea actualizare.
Pe o problemă și se lucrează în mod activ Google, recunoaște că atacul este expus și Chrome. Înainte de a lansa actualizarea browser-ului, utilizatorii sunt manual permite funcția de a izola siturile unul fata de celalalt.
Asta cu smartphone-uri
În ceea ce privește dispozitivele mobile, riscul de atac de asemenea, dar pe cele mai multe gadget-uri de vulnerabilitate reproductibilă dificilă. Cu toate acestea, patch-uri de securitate proaspete de la Google a lansat deja pentru Nexus 5X, Nexus 6P, Pixel C, Pixel / XL și Pixel 2 / XL.
Fabricarea altor smartphone-uri, de asemenea, a primit patch-ul necesar. Dar viteza cu care acesta va fi trimis la gadget-uri - este necunoscut.
Atunci când vulnerabilitatea este complet eliminată
În cazul în care situația cu Meltdown cu actualizări de software vor veni la zero, apoi cu Spectre totul este mult mai complicat. Gata făcute soluții software pentru moment nr. Conform datelor preliminare, pentru a se asigura pe deplin împotriva acestui tip de atac, poate fi necesar să se schimbe arhitectura procesorului in sine. Cu alte cuvinte, patch-ul nu va ajuta aici. Problema va fi rezolvată doar în următoarea generație de cipuri.
Ce utilizatori
Singura adevărata soluție la problema pentru utilizatorii de PC și smartphone - instalarea operațională a tuturor actualizările disponibile pentru sistemul de operare și software-ul. Nu întârzia descarcă actualizări disponibile și nu uitați să reporniți dispozitivul după actualizare.
a se vedea, de asemenea,
Ghid pentru paranoici: cum să evite supravegherea și furtul de date →
Cum de a deveni un guru de securitate cibernetică →
Cum pentru a vizualiza parolele salvate pe diferite browsere →