Sisukord:
- Millised protsessorid on ohus
- Millised rünnakud on võimalikud
- Kuidas parandada haavatavust arvutis
- Mis on nutitelefonidega
- Kui haavatavus on täielikult fikseeritud
- Mida kasutajad peaksid tegema
2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53
Probleem puudutab peaaegu kõiki alates 1995. aastast välja antud kiipe.
Eile hakkas lääne meediat raputama uudis, et peaaegu kõik viimase 20 aasta jooksul välja lastud Inteli protsessorid on tõsise haavatavuse all. Seda kasutades saavad ründajad juurdepääsu kõigile sisselogimisandmetele ja paroolidele, vahemällu salvestatud failidele ja muudele kasutajate isikuandmetele.
Millised protsessorid on ohus
Inteli esindajad on ohtu ametlikult kinnitanud, märkides, et haavatavad on ka teised müüjad. Google Project Zero teadlased nõustuvad selle arvamusega. ARM ütles, et nutitelefonides kasutatavad Cortex-A protsessorid võivad olla ohus, kuid täpne riskihindamine võtab kauem aega. AMD tunnistas ka olukorra ohtlikkust, kuid kuulutas samal ajal oma protsessorite jaoks "peaaegu nullriski".
Millised rünnakud on võimalikud
See haavatavus lubab tinglikult kahte tüüpi rünnakuid, mille nimed on Meltdown ja Spectre.
Meltdown puudutab enamasti vaid Inteli kiipe ning lõhub programmide ja operatsioonisüsteemi tuuma vahelist isolatsiooni, tänu millele on võimalik ligi pääseda kõikidele OS-i salvestatud andmetele.
Spectre seevastu võimaldab kohalikel rakendustel pääseda ligi teiste programmide virtuaalmälu sisule.
Kuidas parandada haavatavust arvutis
Meltdowniga on täiesti võimalik toime tulla programmiliselt, st nn paikade arvelt, mis keelavad rakendustel süsteemi sisemälu kasutada. Kuid pärast sellist uuendust võib arvuti üldine töö aeglustada 5-30%.
Microsoft on Windows 10 jaoks vastava värskenduse juba välja andnud ning 9. jaanuaril on oodata sarnaste paikade ilmumist ka teistele Windowsi versioonidele. Detsembri algusest on välja tulemas ka vajalikud uuendused Linuxile. Eelmisel kuul välja antud macOS 10.13.2-s on osa Meltdowni haavatavusest juba suletud, kuid tõenäoliselt laheneb probleem täielikult alles järgmise värskendusega.
Google tegeleb aktiivselt ka probleemi lahendamisega, tunnistades, et ka Chrome on rünnakule vastuvõtlik. Enne brauseri värskenduse avaldamist soovitatakse kasutajatel käsitsi saidi üksteisest eraldamine lubada.
Mis on nutitelefonidega
Mobiilseadmete puhul on ka rünnakute oht, kuid enamiku vidinate puhul on haavatavust raske reprodutseerida. Google'i uusimad turvapaigad on aga juba välja antud Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ja Pixel 2 / XL jaoks.
Plaastri on saanud ka teised nutitelefonide tootjad. Kuid millise kiirusega see vidinatele saadetakse, pole teada.
Kui haavatavus on täielikult fikseeritud
Kui Meltdowni olukord tarkvarauuendustega vaibub, siis Spectre on palju keerulisem. Valmistarkvaralahendusi hetkel ei ole. Esialgsetel andmetel võib seda tüüpi rünnakute eest täielikuks kaitsmiseks olla vajalik protsessori arhitektuuri enda muutmine. Teisisõnu, plaastrid siin ei aita. Probleem lahendatakse alles järgmise põlvkonna kiipides.
Mida kasutajad peaksid tegema
Ainus kindel viis arvuti- ja nutitelefonikasutajate probleemi lahendamiseks on installida kiiresti kõik saadaolevad operatsioonisüsteemi ja tarkvara värskendused. Ärge viivitage saadaolevate värskenduste allalaadimisega ja ärge unustage seadet pärast värskendamist taaskäivitada.
Soovitan:
10 kaasaegsete Ameerika kirjanike teost
Vonneguti autobiograafiline romaan, Martini fantaasia, lugu elust pärast Foeri terrorirünnakut ja veel seitse raamatut, mis väärivad kohta teie raamaturiiulil
9 kaasaegsete kirjanike raamatut, millest võiks saada klassika
"Petrovs gripis", "Normaalsed inimesed" ja teised kaasaegse kirjanduse meistriteosed. Võib-olla jääb just nende teoste jaoks meelde XXI sajandi algus
AnonTab Chrome'i, Firefoxi ja Opera jaoks avab vahelehed turvalises keskkonnas
AnonTab laadib isoleeritud vahekaardil alla tundmatud ja potentsiaalselt ohtlikud lingid. Laiendus käivitatakse populaarsete brauserite kontekstimenüü kaudu
Kuidas kõigile ja kõigile meeldida? Pole võimalik
Kameeleon. Konformist. Kompromissija. Olen alati püüdnud inimestele meeldida. Kuid hiljuti juhtus sündmus, mis muutis mind. Kameeleon. Konformist. Kompromissija. Olen alati püüdnud inimestele meeldida. Mu sõber isegi nimetas mind kunagi maailma kõige konfliktivabamaks inimeseks.
KeeWeb – juurdepääs KeePassi paroolidele veebirakenduses
Veebirakendus võimaldab teil Chromebookist juurdepääsu KeePassi paroolide andmebaasile. Ja pole vahet, kus need on salvestatud – teie kettal või pilves