Рањивост већине модерних процесора вам даје приступ свим лозинке и личне податке
Од технологије / / December 19, 2019
Јуче су западни медији су почели да се тресе вест да су готово сви Интел процесори, објављени у последњих 20 година, изложена озбиљним слабостима. Користећи га, хакери могу да добију приступ свим пријаве и лозинке, Из контекста датотеке, и било којих других личних података корисника.
Који процесори су у опасности
Представници Интел званично потврдио постојање опасностиАМД одговара на безбедност резултатима истраживањаКонстатујући такође да је рањивост утиче на друге произвођаче. У том погледу се слажу и истраживачи из Гоогле Зеро Пројецт. АРМ су известили да процесора Цортек А, који се користе у паметним телефонима, могу бити изложени опасности, али тачан процену ризика потребно више времена. АМД је препознала опасност од ситуације, али у исто време прогласила "готово нула ризик" за своје процесоре.
Који су могући напад
Конвенционално рањивост омогућава две врсте напада, које су именованеТопљење и Спецтре: Грешке у модерним рачунарима цурења лозинке и осетљивих података Топљење и Спецтре.
Крах највећим делом се односи само на Интел чиповима и прекида изолацију између апликација и оперативног система језгро, због чега можете да приступите свим сачуваних оперативних података.
Спецтре такође омогућава преко локалних апликација за приступ садржају других програма виртуелне меморије.
Како да се елиминише рањивост на рачунару
Суочавање са Мелтдовн је сасвим могуће да програмски, који је због тзв мрљама, која је наметнула забрану коришћења апликација, интерну меморију система. Међутим, након што ова исправка уопште компјутер рад може да се одложи за 5-30%.
Мицрософт је објавио одговарајући Ажурирање Виндовса 10И 9 јануара се очекује да би сличне закрпе за другим верзијама Виндовса. Потребан упдате за Линук и долазе од почетка децембра. У МацОС 10.13.2, објављеном прошлог месеца, део Мелтдовн рањивости је већ затворен, али све је проблем ће вероватно бити решен само са следећег ажурирања.
На питање и активно ради на Гоогле, признаје да је напад изложен и Цхроме. Пре релеасе упдате претраживача, корисници су ручно омогућити функција изоловања локације од другог.
Да са паметним телефонима
Што се тиче мобилних уређаја, ризик од напада превише, али на већини направа рањивости тешком репродуковати. Ипак, свеже сигурносне закрпе из Гоогле-а је већ објављен за Некус 5Кс, Некус 6П, Пикел Ц, Пикел / КСЛ и Пикел 2 / КСЛ.
Производња других смарт телефона, такође, није добио потребну закрпу. Али брзина којом ће бити послата на справама - није познат.
Када је рањивост у потпуности елиминисана
Ако ће доћи до нула ситуација са Мелтдовн са ажурирања софтвера, а затим са Спецтре све је много компликовано. Реади-маде софтверских решења у овом тренутку не. Према прелиминарним подацима, како би се у потпуности осигурати против ове врсте напада, можда ћете морати да промените архитектуру самог процесора. Другим речима, патцх неће помоћи овде. Проблем ће бити решен тек у следећој генерацији чипова.
šta корисници
Једино право решење за проблем за ПЦ кориснике и смартпхоне - оперативни уградња свих доступних ажурирања за оперативни систем и софтвер. Не одлажите преузети сва доступна ажурирања и не заборавите да поново уређај после ажурирања.
види
Водич за Параноид: како да се избегне надзор и крађу података →
Како постати гуру Циберсецурити →
Како да видите сачуване лозинке преко претраживача →