Ranljivost večine sodobnih procesorjev vam omogoča dostop do vseh vaših gesel in osebnih podatkov

Včeraj so zahodni mediji začeli tresti novico, da skoraj vsi procesorji Intel, sproščene v zadnjih 20 letih, izpostavljen resnim ranljivosti. Uporaba je lahko hekerji pridobili dostop do vseh prijave in gesla, predpomnilniku datotek in drugih osebnih podatkov uporabnikov.

Kateri procesorji so ogroženi

Predstavniki Intel so uradno potrdili obstoj grožnjeIntel Odgovarja za varnost rezultate raziskavUgotavlja tudi, da je ranljivost vpliva na druge proizvajalce. S tega vidika se strinjam in raziskovalci iz Google Project Zero. ARM so poročali, da lahko predelovalci Cortex-A, ki se uporabljajo v pametnih telefonih, se izpostavi nevarnosti, vendar je natančna ocena tveganja zahteva več časa. AMD priznava tudi nevarnost situacije, vendar je hkrati razglasil za "skoraj nič tveganja" za svoje procesorje.

Kaj so možni napad

Običajno ranljivost omogoča dve vrsti napadov, ki so poimenovaneMeltdown in Specter: Napake v sodobnih računalnikov puščanja gesla in občutljivih podatkov Meltdown in Specter.

Meltdown večinoma uporablja samo za čipov Intel in odmori izolacijo med aplikacijami in jedra operacijskega sistema, zaradi katerega lahko dostopate do vseh shranjenih poslovnih podatkov.

Spectre omogoča tudi prek lokalnih aplikacij za dostop do vsebine drugih programov navideznega pomnilnika.

Kako za odpravo ranljivosti na vašem računalniku

Spopadanje z Meltdown je čisto možno, da načrtno, da je zaradi tako imenovanih obliži, ki nalaga prepoved uporabe aplikacij, notranji pomnilnik sistema. Vendar, ko se ta posodobitev splošno računalnik dela se odloži za 5-30%.

Microsoft je izdal ustrezna Windows Update 10In 9 Januar je pričakovati, da dobimo podobne popravke za druge različice operacijskega sistema Windows. Zahtevana posodobitev za Linux prihaja tudi od začetka decembra. V MacOS 10.13.2, objavljenem prejšnji mesec, del ranljivosti zloma je že zaprta, vendar vse težave bodo verjetno rešili le z naslednjo posodobitvijo.

Na vprašanje, in aktivno delajo na Google, priznava, da je napad izpostavljen in Chrome. Pred javnost posodobitev brskalnika, uporabniki ročno omogočajo funkcija izoliranje mest med seboj.

Da s pametnimi telefoni

Kar se tiče mobilnih naprav, je tveganje za napad preveč, ampak na večini pripomočke ranljivosti težkem ponovljivi. Vendar je sveže varnostne popravke iz Google že izdal za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL in Pixel 2 / XL.

Proizvodnja drugih pametnih telefonov, tudi prejel potrebne obliž. Vendar pa je hitrost, s katero se bo poslano pripomočkov - ni znano.

Ko je ranljivost v celoti odpraviti

Če se bo stanje z Meltdown s posodobitvami programske opreme prišel na nič, nato pa z Spectre vse, kar je veliko bolj zapletena. Gotove programske rešitve v tem trenutku ni. Po predhodnih podatkih, da bi v celoti zavarovati pred to vrsto napada, boste morda morali spremeniti strukturo samega procesorja. Z drugimi besedami, obliž ne bo pomagalo tukaj. Problem bo rešen le v naslednjo generacijo čipov.

Kaj uporabniki

Edina prava rešitev problema za uporabnike osebnih računalnikov in pametnih telefonov - operativna namestitev vseh razpoložljivih posodobitve operacijskega sistema in programske opreme. Ne odlašajte prenesti vse razpoložljive posodobitve in ne pozabite ponovno zagnati napravo po posodobitvi.

glej tudi

Vodnik za paranoidne: kako bi se izognili nadzora in krajo podatkov →

Kako postati guru kibernetske varnosti →

Kako, da si ogledate shranjena gesla čez brskalnikov →