Luka większości nowoczesnych procesorów daje dostęp do wszystkich haseł i danych osobowych
Technologii / / December 19, 2019
Wczoraj, zachodnie media zaczęły wstrząsać wiadomość, że prawie wszystkie procesory Intela, wydany w ciągu ostatnich 20 lat, narażeni na poważne luki. Używając go, hakerzy mogą uzyskać dostęp do wszystkich loginów i haseł, buforowane plików i innych danych osobowych użytkowników.
Które procesory są zagrożone
Przedstawiciele Intela oficjalnie potwierdził istnienie zagrożeniaIntel jest odpowiedzią na wyniki badań bezpieczeństwaZauważając również, że luka dotyczy innych producentów. Z tym poglądem zgadza się i naukowcy z Google projektu Zero. ARM donoszą, że procesory Cortex-A, stosowane w smartfonach, może być narażony na zagrożenie, ale dokładna ocena ryzyka wymaga więcej czasu. AMD uznała również niebezpieczeństwo sytuacji, ale jednocześnie oświadczył, „prawie zerowe ryzyko” dla swoich procesorów.
Jakie są możliwe atak
Tradycyjnie luka pozwala na dwa rodzaje ataków, które są nazwaneOdwilż i Spectre: Błędy w nowoczesnych komputerach przeciek haseł i poufnych danych Odwilż i Spectre.
Odwilż w przeważającej części ma zastosowanie wyłącznie do Intela i przerw izolację pomiędzy aplikacjami i jądra systemu operacyjnego, dzięki czemu można uzyskać dostęp do wszystkich przechowywanych danych operacyjnych.
Widmo pozwala również przez lokalnych aplikacji na dostęp do zawartości innych programów pamięci wirtualnej.
Jak wyeliminować lukę w komputerze
Radzenia sobie z Odwilż jest całkiem możliwe programowo, to ze względu na tzw plastrów, które wprowadziły zakaz korzystania z aplikacji, pamięć wewnętrzną systemu. Jednak po tej aktualizacji praca ogólnie komputer może zostać opóźnione o 5-30%.
Firma Microsoft wydała odpowiednie Windows Update 10I oczekuje się 9 stycznia, uzyskując podobne łaty dla innych wersjach systemu Windows. Wymagana aktualizacja dla systemu Linux również pochodzić od początku grudnia. W MacOS 10.13.2, opublikowanym ostatniego miesiąca, część luka Meltdown został już zamknięty, ale cały problem prawdopodobnie zostanie rozwiązany tylko przy następnej aktualizacji.
Na emisję i aktywnie współpracuje z Google, przyznaje, że atak jest narażony i Chrome. Przed wydaniem aktualizacji przeglądarki, użytkownicy są ręcznie umożliwiać Zadaniem izolacji miejsc od siebie.
Że ze smartfonów
Jeśli chodzi o urządzeniach mobilnych, ryzyko ataku też, ale na większości gadżety podatności trudnej powtarzalne. Jeszcze świeże poprawki zabezpieczeń od Google został już wydany dla Nexus 5X, Nexus 6P, C, Pixel Pixel / XL i Pixel 2 / XL.
Produkcja pozostałych smartfonach też otrzymał niezbędną poprawkę. Ale szybkość z jaką zostanie ona wysłana do gadżetów - nie jest znane.
Jeżeli usterka jest całkowicie wyeliminowane
Jeśli sytuacja z Meltdown z aktualizacji oprogramowania będzie do niczego, a następnie z Spectre wszystko jest o wiele bardziej skomplikowana. Gotowe rozwiązania programowe w tej chwili nie. Według wstępnych danych, aby w pełni zabezpieczyć się przed tego typu atakiem, może trzeba zmienić architekturę samego procesora. Innymi słowy, patch nie pomoże tutaj. Problem ten można rozwiązać jedynie w następnej generacji żetonów.
Co użytkownicy
Jedynym prawdziwym rozwiązaniem problemu dla użytkowników komputerów PC i smartphone - instalacja operacyjny wszystkich dostępnych aktualizacji dla systemu operacyjnego i oprogramowania. Nie zwlekaj pobrać wszystkie dostępne aktualizacje i nie zapomnij, aby ponownie uruchomić urządzenie po aktualizacji.
zobacz także
Przewodnik dla paranoikiem: Jak uniknąć kradzieży danych i nadzór →
Jak stać się guru cyberbezpieczeństwa →
Jak wyświetlić zapisane hasła w różnych przeglądarkach →