Hvad er Foreshadow?
Foreshadow, også kendt som L1 Terminal Fault, er en sikkerhedsfejl, der påvirker et af sikkerhedselementerne i Intel -chips - Software Guard Extensions (eller SGX). Det tillader malware at infiltrere et sikkert område, som selv de tidligere sikkerhedssårbarheder i Spectre og Meltdown ikke kunne bryde.
Specifikt angriber Foreshadow Intels funktion til udvidelse af softwarebeskyttelse (SGX). Denne funktion er indbygget i Intel-chips for at tillade programmer at skabe sikre "zoner", der er utilgængelige for andre programmer på computeren. Derudover kan den i teorien ikke få adgang til disse sikre områder, selvom malware infiltrerer computeren. Da Spectre- og Meltdown-sikkerhedsfejlene blev annonceret, opdagede sikkerhedsforskere, at hukommelse beskyttet af SGX praktisk talt var immun over for Spectre- og Meltdown-angreb.
Foreshadow har 2 versioner: det indledende angreb er at hente data fra det sikre område af SGX, og det andet er Foreshadow NG (Next Generation), der bruges til at hente information placeret i L1-cachen. NG påvirker både virtuelle maskiner , OS-kernehukommelse og systemadministrationshukommelse , hvilket potentielt truer hele skyplatformens arkitektur .
Du kan lære detaljer om denne sikkerhedssårbarhed her: Foreshadow - den 5. mest alvorlige sikkerhedssårbarhed på CPU'er i 2018
Sådan beskytter du din pc mod Foreshadow
Bemærk, at kun computere, der bruger Intel-chips, er sårbare over for Foreshadow-angreb. AMD-chips har sjældent denne sikkerhedsfejl.
Ifølge officielle sikkerhedsråd fra Microsoft behøver de fleste Windows- pc'er kun et opdateret styresystem for at beskytte sig selv mod Foreshadow. Bare kør Windows Update for at installere de nyeste patches. Microsoft sagde også, at de ikke bemærkede nogen præstationsrelaterede effekter efter at have installeret disse patches.
Nogle pc'er kan også have brug for ny mikrokode fra Intel for at beskytte sig selv. Intel siger, at det er opdateringer til den samme mikrokode, som blev udgivet tidligere i år. Det er muligt at få en ny firmwareopdatering ved at installere den seneste UEFI- eller BIOS- opdatering fra enten din pc- eller bundkortproducent. Derudover er det også muligt at installere mikrokodeopdateringer direkte fra Microsoft.
Bemærkninger til systemadministratorer
For pc'er, der kører hypervisorsoftware til virtuelle maskiner (for eksempel Hyper-V ), skal denne hypervisorsoftware også opdateres til den nyeste version. For eksempel, udover den opdatering, som Microsoft har til Hyper-V, har VMWare også udgivet en opdatering til deres virtuelle maskine-software.
Systemer, der bruger Hyper-V eller andre virtualiseringsbaserede sikkerhedsplatforme, vil også have brug for mere drastiske ændringer. Dette inkluderer deaktivering af hyper-threading, hvilket vil gøre computeren langsommere, og selvfølgelig behøver de fleste mennesker ikke at gøre dette, men for Windows Server- administratorer , der kører Hyper-V på Intel CPU'er, bliver de nødt til seriøst at overveje at deaktivere hyper-threading i system-BIOS for at holde deres virtuelle maskiner sikre.
Cloud-værktøjsudbydere såsom Microsoft Azure og Amazon Web Services kører også aktivt patches til deres systemer for at forhindre virtuelle maskiner på disse datadelingssystemer i at blive angrebet.
Andre operativsystemer skal også opdateres med nye sikkerhedsrettelser. For eksempel har Ubuntu udgivet en ny opdatering for at beskytte Linux- maskiner mod disse angreb. Mens Apple endnu ikke har foretaget nogen officielle tiltag.
Efter at have identificeret og analyseret CVE-dataene har sikkerhedsforskere identificeret følgende fejl: CVE-2018-3615 angriber Intel SGX, CVE-2018-3620 angriber operativsystemet og tilstanden. systemadministration og CVE-2018-3646 for at angribe ledelsen af virtuelle maskiner.
I et blogindlæg sagde Intel, at det aktivt arbejder på at levere bedre løsninger og forbedre ydeevnen, mens de går op for at blokere virkningerne af L1TF. Disse løsninger vil kun blive anvendt, når det er nødvendigt. Intel sagde tidligere udgivne CPU-mikrokoder har givet denne funktion til nogle partnere, og dens effektivitet bliver stadig evalueret.
Endelig bemærker Intel, at L1TF-problemer også vil blive behandlet af virksomheden med ændringer foretaget i hardwaren. Med andre ord vil fremtidige Intel CPU'er bære hardwareforbedringer for at forbedre effektiviteten mod Spectre, Meltdown, Foreshadow og andre lignende angreb samt minimere skader til et minimum.
Se mere:
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
