Co je Foreshadow?
Foreshadow, také známý jako L1 Terminal Fault, je bezpečnostní chyba, která ovlivňuje jeden z bezpečnostních prvků čipů Intel – Software Guard Extensions (nebo SGX). Umožňuje malwaru proniknout do zabezpečené oblasti, která i předchozí bezpečnostní zranitelnosti Spectre a Meltdown nemohl porušit.
Konkrétně Foreshadow útočí na funkci rozšíření softwarové ochrany (SGX) společnosti Intel. Tato funkce je zabudována do čipů Intel, aby umožnila programům vytvářet zabezpečené „zóny“, které jsou pro ostatní programy v počítači nepřístupné. Navíc teoreticky, i když malware pronikne do počítače, nemůže získat přístup k těmto zabezpečeným oblastem. Když byly oznámeny bezpečnostní chyby Spectre a Meltdown, bezpečnostní výzkumníci zjistili, že paměť chráněná SGX je prakticky imunní vůči útokům Spectre a Meltdown.
Foreshadow má 2 verze: prvním útokem je získat data z bezpečné oblasti SGX a druhým je Foreshadow NG (Next Generation), který se používá k načtení informací umístěných v mezipaměti L1. NG ovlivňuje jak virtuální stroje , tak paměť jádra OS a paměť správy systému , což potenciálně ohrožuje celou architekturu cloudové platformy .
Podrobnosti o této bezpečnostní chybě se můžete dozvědět zde: Foreshadow – 5. nejzávažnější bezpečnostní chyba na CPU v roce 2018
Jak chránit počítač před Foreshadow
Všimněte si, že pouze počítače používající čipy Intel jsou zranitelné vůči útokům Foreshadow. Čipy AMD mají tuto bezpečnostní chybu zřídka.
Podle oficiálních bezpečnostních rad od společnosti Microsoft potřebuje většina počítačů s Windows pouze aktualizovaný operační systém , aby se chránily před Foreshadow. Stačí spustit službu Windows Update a nainstalovat nejnovější opravy. Microsoft také uvedl, že po instalaci těchto oprav nezaznamenal žádné efekty související s výkonem.
Některé počítače mohou také potřebovat nový mikrokód od společnosti Intel, aby se chránily. Intel říká, že se jedná o aktualizace stejného mikrokódu, který byl vydán začátkem tohoto roku. Je možné získat novou aktualizaci firmwaru instalací nejnovější aktualizace UEFI nebo systému BIOS od výrobce počítače nebo základní desky. Kromě toho je také možné instalovat aktualizace mikrokódu přímo od společnosti Microsoft.
Poznámky pro správce systému
U počítačů se softwarem hypervisoru pro virtuální stroje (například Hyper-V ) bude nutné tento software hypervizoru také aktualizovat na nejnovější verzi. Například kromě aktualizace, kterou má Microsoft pro Hyper-V, vydala společnost VMWare také aktualizaci pro jejich software virtuálních strojů.
Systémy využívající Hyper-V nebo jiné bezpečnostní platformy založené na virtualizaci budou také potřebovat razantnější změny. To zahrnuje deaktivaci hyper-threadingu, což zpomalí počítač, a většina lidí to samozřejmě nebude muset dělat, ale pro administrátory Windows Serveru , kteří používají Hyper-V na procesorech Intel, budou muset vážně zvážit deaktivaci hyper-threadingu. v systému BIOS, aby byly jejich virtuální stroje v bezpečí.
Poskytovatelé cloudových nástrojů, jako je Microsoft Azure a Amazon Web Services, také aktivně spouštějí opravy pro své systémy, aby zabránili napadení virtuálních strojů na těchto systémech pro sdílení dat.
Další operační systémy je také potřeba aktualizovat novými bezpečnostními záplatami. Například Ubuntu vydalo novou aktualizaci na ochranu linuxových strojů proti těmto útokům. Zatímco Apple zatím žádné oficiální kroky neučinil.
Po identifikaci a analýze dat CVE identifikovali bezpečnostní výzkumníci následující chyby: CVE-2018-3615 útočí na Intel SGX, CVE-2018-3620 napadá operační systém a režim. Správa systému a CVE-2018-3646 napadá správu virtuální stroje.
V příspěvku na blogu Intel uvedl, že aktivně pracuje na poskytování lepších řešení a zlepšení výkonu a zároveň se snaží blokovat účinky L1TF. Tato řešení budou použita pouze v případě potřeby. Intel uvedl, že dříve vydané mikrokódy CPU poskytly tuto funkci některým partnerům a její účinnost se stále vyhodnocuje.
Nakonec Intel poznamenává, že problémy s L1TF bude společnost také řešit změnami provedenými na hardwaru. Jinými slovy, budoucí procesory Intel ponesou hardwarová vylepšení pro zlepšení účinnosti proti Spectre, Meltdown, Foreshadow a dalším podobným útokům a také minimalizují poškození na minimum.
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
