Zraniteľnosť väčšine moderných procesorov vám umožňuje prístup ku všetkým vaše heslá a osobné údaje
Technológia / / December 19, 2019
Včera, západné médiá sa začala triasť správu, že takmer všetky procesory Intel, vydané v posledných 20 rokoch vystavení vážnemu zraniteľnosti. Pomocou tohto programu, môžu hackeri získať prístup ku všetkým loginov a hesiel, súborov vo vyrovnávacej pamäti, a akýchkoľvek iných osobných údajov užívateľov.
Ktoré procesory sú ohrozené
Predstavitelia spoločnosti Intel oficiálne potvrdila existenciu hrozbyIntel reaguje na zabezpečenie vedeckých poznatkovVšímať si tiež, že chyba ovplyvňuje ostatných výrobcov. S týmto názorom súhlasí a výskumníci z Google Project Zero. ARM hlásili, že procesory Cortex-A, používané v inteligentných telefónoch, môžu byť vystavení hrozbe, ale presné posúdenie rizík si vyžaduje viac času. AMD tiež rozpoznal nebezpečenstvo situácie, ale zároveň vyhlásená za "takmer nulové riziko" pre svoje procesory.
Aké sú možné útok
Konvenčne zraniteľnosť umožňuje dva typy útokov, ktoré sú pomenovanéMeltdown a Specter: Chyby v moderných počítačov leak hesiel a citlivých údajov Zrútenie a Spectre.
Meltdown z väčšej časti sa vzťahuje iba na čipy Intel a prestávok izoláciu medzi aplikáciami a jadra operačného systému, vďaka ktorému si môžete pristupovať ku všetkým uloženým operačných dát.
Specter tiež umožňuje prostredníctvom lokálnych aplikácií pre prístup k obsahu iných programov virtuálnej pamäte.
Ako odstrániť chyby v počítači
Ako sa vyrovnať s Meltdown je celkom možné programovo, ktorá je vzhľadom k takzvanej záplaty, ktorá ukladá zákaz používania aplikácií, vnútorná pamäť systému. Avšak potom, čo táto aktualizácia všeobecné práce na počítači môže byť oneskorený o 5-30%.
Spoločnosť Microsoft vydala zodpovedajúce Windows Update 10A 9. januára sa očakáva, že získa podobné záplaty pre iné verzie systému Windows. Požadovaná aktualizácia pre Linux tiež prísť od začiatku decembra. V MacOS 10.13.2, zverejnené minulý mesiac, ktorý je súčasťou zraniteľnosti Meltdown už boli uzavreté, ale celý problém bude zrejme riešená iba s ďalšou aktualizáciou.
Na vydanie a aktívne pracuje na Google, pripúšťa, že útok je vystavená a Chrome. Pred vydaním aktualizácie prehliadača, používatelia sú ručne umožniť funkcia izolácie miesta od seba navzájom.
Že s chytrými telefónmi
Pokiaľ ide o mobilné zariadenie, je riziko útoku taky, ale na väčšine gadgets zraniteľnosti obtiažnom reprodukovateľné. Zatiaľ čerstvé bezpečnostné záplaty od spoločnosti Google už vydala pre Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.
Výroba ostatných smartphonov tiež získal potrebnú opravu. Ale rýchlosť, s akou bude zaslaná gadgets - nie je známe.
Keď je zraniteľnosť plne vylúčené
Ak sa situácia s Meltdown s aktualizáciou softvéru príde na nič, potom Spectre všetko je oveľa zložitejšie. Ready-made softvérové riešenie pre túto chvíľu nie. Podľa predbežných údajov, aby bolo možné plne poistiť proti tomuto typu útoku, môže byť potrebné zmeniť architektúru samotného procesora. Inými slovami, bude oprava nepomôže tu. Problém bude vyriešený až v budúcej generácii čipov.
čo používatelia
Jediné skutočné riešenie problému pre užívateľov PC a smartphone - operatívne inštaláciu všetkých dostupných aktualizácií pre operačný systém a softvér. Neodkladajte sťahovať všetky dostupné aktualizácie a nezabudnite reštartovať zariadenie po aktualizácii.
pozri tiež
Sprievodca pre paranoidné: Ako sa vyhnúť dohľadu a krádežiam dát →
Ako sa stať guru Cybersecurity →
Ako zobraziť uložené heslá v rôznych prehliadačoch →