Sårbarheten för de flesta moderna processorer ger dig tillgång till alla dina lösenord och personuppgifter
Teknik / / December 19, 2019
Igår började västerländska medier att skaka nyheten att nästan alla Intel-processorer, som släpptes under de senaste 20 åren, utsätts för allvarliga sårbarheter. Med hjälp av den kan hackare få tillgång till alla inloggningar och lösenord, cachade filer och andra personuppgifter om användarna.
Vilka processorer är i riskzonen
Intel representanter har officiellt bekräftat förekomsten av ett hotIntel svarar på Security ForskningsresultatNotera också att sårbarheten påverkar andra tillverkare. Med denna uppfattning överens och forskare från Google Project Zero. ARM har rapporterat att processorer Cortex-A, som används i smarta telefoner, kan utsättas för hot, men den exakta riskbedömning kräver mer tid. AMD erkände också risken för situationen, men samtidigt deklarerat "nästan noll risk" för sina processorer.
Vilka är de möjliga attack
Konventionellt sårbarhet tillåter två typer av attacker, som benämnsMeltdown och Spectre: Fel i moderna datorer läckage lösenord och känsliga uppgifter Meltdown och Spectre.
Härdsmälta för det mesta gäller endast Intel-kretsarna och bryter isoleringen mellan program och operativsystemets kärna, på grund av vilken du kan komma åt alla lagrade driftdata.
Spectre ger också genom lokala tillämpningar för att komma åt innehållet i andra program virtuellt minne.
Hur man kan eliminera sårbarheten på datorn
Klara av den härdsmälta är fullt möjligt att programmässigt, som beror på de så kallade patchar, som åläggs ett förbud mot användning av tillämpningar, det interna minnet hos systemet. Men efter den här uppdateringen allmänna datorarbete kan fördröjas med 5-30%.
Microsoft har släppt motsvarande Windows Update 10Och den 9 januari förväntas ge liknande fläckar för andra versioner av Windows. Krävs uppdatering för Linux kommer också från början av december. I MacOS 10.13.2, som publicerades förra månaden, har en del av Meltdown sårbarhet redan stängts, men alla problem kommer förmodligen att lösas endast med nästa uppdatering.
På en fråga och arbetar aktivt Google erkänner att attacken är utsatt och Chrome. Före släppa webbläsaren uppdateringen användarna manuellt aktivera funktionen att isolera de platser från varandra.
Att med smartphones
Såvitt mobila enheter, risken för angrepp också, men på de flesta prylar utsatthet svårt reproducerbar. Men färska säkerhetskorrigeringar från Google har redan släppts för Nexus 5X, Nexus 6P, Pixel C, Pixel / XL och Pixel 2 / XL.
Tillverkning av andra smartphones också fått nödvändig patch. Men den hastighet med vilken den kommer att skickas till prylar - är okänt.
När sårbarhet är helt elimineras
Om situationen med Meltdown med programuppdateringar kommer till intet, sedan med Spectre allt är mycket mer komplicerat. Färdiga mjukvarulösningar för tillfället ingen. Enligt de preliminära uppgifterna, för att fullt ut försäkra sig mot denna typ av attack, kan du behöva ändra arkitekturen i processorn själv. Med andra ord kommer plåstret inte hjälpa här. Problemet kommer att lösas först i nästa generation av marker.
vad användare
Den enda sanna lösningen på problemet för PC-användare och smartphone - operativ installation av alla tillgängliga uppdateringar för operativsystemet och programvara. Dröj inte hämta tillgängliga uppdateringar och glöm inte att starta om enheten efter uppdateringen.
se även
Guide för paranoid: hur man undviker övervakning och datastöld →
Hur man blir en guru cyber →
Hur visa sparade lösenord över webbläsare →