Tento článek je ze série: Přehled zranitelností na čipech Intel, AMD, ARM: Meltdown a Spectre . Zveme vás, abyste si přečetli všechny články v sérii, abyste získali informace a podnikli kroky k ochraně vašeho zařízení před těmito dvěma závažnými bezpečnostními chybami.
Vývojáři vydali řadu aktualizací softwaru na ochranu proti Meltdown a Spectre . Stále to však ovlivní celou budoucnost průmyslu procesorových čipů.
Dvě klíčová slova „Meltdown“ a „Spectre“ jsou v Silicon Valley nejoblíbenější. Toto jsou dvě nové metody, které hackeři používají k útoku na procesory Intel , AMD a ARM . Google byl první společností, která to objevila a právě dnes oficiálně odhalila všechny podrobnosti veřejnosti.
Meltdown i Spectre využívají zásadní bezpečnostní zranitelnost ve výše uvedených čipech, které by teoreticky mohly být použity ke „čtení citlivých informací v paměti systému, jako jsou hesla, klíč k otevření zašifrovaného obsahu nebo jakékoli citlivé informace“, oficiálně oznámil Google v roce jeho FAQ (Frequently Asked Questions).
První věc, kterou byste měli vědět, je, že téměř každý počítač, notebook, tablet a smartphone je postižen touto bezpečnostní chybou, bez ohledu na to, z jaké země pochází, o jakou společnost se jedná nebo na jakém operačním systému běží. Tuto chybu zabezpečení však není snadné zneužít: její účinnost vyžaduje mnoho specifických faktorů, včetně toho, že v počítači již běží malware. Ale zranitelnosti zabezpečení nelze na základě teorie ujistit.
Důsledky neovlivní pouze jednotlivé zařízení. Tato chyba zabezpečení může způsobit, že padouši nabourají celé servery, datová centra nebo platformy cloud computingu. V nejhorším případě, kdy jsou přítomny specifické prvky, mohou Meltdown a Spectre použít samotní uživatelé ke krádeži informací od ostatních uživatelů.
V současné době jsou záplaty vydány, ale je to také dvousečná zbraň: staré stroje znatelně zpomalí, zejména staré počítače, notebooky atd.
Jsou uživatelé právě teď v nebezpečí?
Zde je několik dobrých zpráv: Intel a Google tvrdí, že neviděli, že by se útoky Meltdown nebo Spectre vymkly kontrole. Velké společnosti jako Intel, Amazon, Google, Apple a Microsoft okamžitě vydaly opravy.
Ale jak je uvedeno výše, všechny mají za následek poněkud zpomalení zařízení, některé zprávy říkají, že výkon zařízení se po instalaci nové aktualizace snížil až o 30 %. Intel dodal, že v závislosti na zamýšleném použití stroje se více či méně zpomalí.
Dříve Meltdown útočil pouze na procesory Intel, ale nedávno také AMD přiznalo podobnou bezpečnostní chybu. Nyní můžete podle rad společnosti Google chránit svůj systém pomocí nejnovějších aktualizací softwaru. Operační systémy Linux i Windows 10 se dočkaly prvních aktualizací.
Spectre je naopak mnohonásobně nebezpečnější než Meltdown. Google uvedl, že byli schopni eliminovat útoky Spectre na procesorové čipy od Intel, ARM a AMD, ale podle nich neexistuje žádná jednoduchá a účinná oprava.
Využití bezpečnostní zranitelnosti Spectre je však velmi obtížné, a tak se v současnosti žádná velká společnost příliš neobává potenciálu rozsáhlého útoku. Jde o to, že zranitelnost Spectre využívá toho, jak funguje procesorový čip, takže k úplnému odstranění Spectre potřebujeme zcela novou generaci hardwaru.
Také proto dostal název Spectre. "Protože to není snadné opravit, bude nás to chvíli pronásledovat," jasně stojí v sekci FAQ o Meltdown a Spectre.
Jaká je povaha Meltdown and Spectre?
Nejsou to "chyby" v systému. Jsou ZPŮSOBY, jak zaútočit na samotný způsob fungování procesorů Intel, ARM nebo AMD. Tuto chybu objevila laboratoř kybernetické bezpečnosti Project Zero společnosti Google.
Pečlivě studovali výše uvedené čipy a našli chybu v designu, fatální chybu, kterou mohou Meltdown a Spectre využít a svrhnout běžné bezpečnostní metody těchto procesorů.
Konkrétně se jedná o "spekulativní provádění", techniku zpracování používanou v čipech Intel od roku 1995 a je také běžnou metodou zpracování dat na procesorech ARM a AMD. Při spekulativní praxi čip v podstatě uhodne, co se chystáte udělat. Pokud odhadnou správně, jsou o krok před vámi, díky čemuž budete mít pocit, že stroj běží plynuleji. Pokud hádají špatně, data se vyhodí a hádají znovu od začátku.
Project Zero zjistil, že existují dva klíčové způsoby, jak oklamat i ty nejbezpečnější, pečlivě navržené aplikace, aby unikla informacím, které sám procesor vydedukoval. Se správným typem malwaru mohou padouši získat tyto vyřazené informace, informace, které by měly být extrémně tajné.
U systému cloud computingu jsou tyto dva způsoby útoku ještě nebezpečnější. Na něm ukládá data obrovská síť uživatelů. Pokud pouze JEDEN odkaz - jeden uživatel používá nezabezpečený systém, je riziko vystavení dat KAŽDÉMU dalšímu uživateli velmi vysoké.
Co tedy můžeme udělat, abychom se tím spojením nestali?
První a nejlepší věc, kterou nyní musíte udělat, je ujistit se, že všechny vaše bezpečnostní záplaty jsou aktuální. Hlavní operační systémy již vydaly aktualizace pro tyto dvě zranitelnosti Meltdown a Spectre. Konkrétně byly aktualizovány Linux , Android, MacOS společnosti Apple a Windows 10 společnosti Microsoft. Okamžitě aktualizujte své zařízení.
Microsoft zároveň pro Business Insider řekl, že spěchají s řešením pro svou cloudovou platformu Azure. Google Cloud také vybízí uživatele, aby rychle aktualizovali své operační systémy.
V zásadě upgradujte všechna svá zařízení na nejnovější aktualizaci. Počkejte chvíli, velké společnosti vydají nové aktualizace pro tyto dvě nebezpečné zranitelnosti.
Navíc si pamatujte, že Meltdown a Spectre vyžadují ke svému fungování škodlivý kód, takže nic nestahujte – software, podivné soubory – z žádného nedůvěryhodného zdroje.
Proč je moje zařízení po aktualizaci pomalé?
Meltdown a Spectre využívají způsob, jakým „jádra“ – centrální prvky, jádra operačního systému – interagují s procesorem. Teoreticky tyto dvě věci fungují nezávisle na sobě, právě proto, aby zabránily útokům jako Meltdown a Spectre. Google však dokázal, že taková současná bezpečnostní řešení nestačí.
Proto musí vývojáři operačního systému izolovat jádro a procesor. V podstatě je nutí jet oklikou, což vyžaduje od stroje trochu větší výpočetní výkon a stroj se přirozeně trochu zpomalí.
Microsoft uvádí, že procesory Intel starší než dva roky starý model Skylake budou znatelně pomalejší. Nedělejte si však příliš velké starosti s rychlostí zpracování vašeho zařízení, protože to může být pouze dočasné. Poté, co Google oznámil tyto dvě bezpečnostní chyby, budou vývojáři – jak softwaru, tak operačních systémů, pracovat na hledání efektivnějších řešení.
Následky tohoto incidentu?
Intel tvrdí, že Meltdown a Spectre nestlačí cenu jejich akcií, protože je poměrně obtížné je implementovat a navíc nebyly zdokumentovány žádné útoky (kterých si je komunita vědoma).
Google však všem připomíná, že nás Spectre ještě dlouho „straší“. Technika „spekulativní praxe“ je základním kamenem procesorů již dvě desetiletí. Aby bylo možné takovou platformu nahradit, musí celý průmyslový výzkum a vývoj procesorů vložit prostředky do budoucího vytvoření nové, bezpečnější platformy. Spectre způsobí, že budoucí generace procesorů bude mít úplně jinou tvář, než jakou vidíme dnes, za posledních 20 let.
Abychom se dostali k tomuto bodu, musíme ještě dlouho čekat. Uživatelé počítačů již své systémy pravidelně „nevyměňují“, což znamená, že staré počítače budou čelit vysokému riziku úniku informací. Stejnému riziku čelí také uživatelé mobilních zařízení, protože počet neaktualizovaných mobilních zařízení je nespočet. Pro Spectre bude snazší vybrat cíle, protože systémy, které nebyly aktualizovány, jsou izolované.
Toto není konec světa, ale bude to konec éry procesorů Intel, ARM a AMD a konec designových a výrobních postupů procesorů.
Podle genk
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
