Hvad er Foreshadow?
Foreshadow, også kendt som L1 Terminal Fault, er en sikkerhedsfejl, der påvirker et af sikkerhedselementerne i Intel -chips - Software Guard Extensions (eller SGX). Det tillader malware at infiltrere et sikkert område, som selv de tidligere sikkerhedssårbarheder i Spectre og Meltdown ikke kunne bryde.
Specifikt angriber Foreshadow Intels funktion til udvidelse af softwarebeskyttelse (SGX). Denne funktion er indbygget i Intel-chips for at tillade programmer at skabe sikre "zoner", der er utilgængelige for andre programmer på computeren. Derudover kan den i teorien ikke få adgang til disse sikre områder, selvom malware infiltrerer computeren. Da Spectre- og Meltdown-sikkerhedsfejlene blev annonceret, opdagede sikkerhedsforskere, at hukommelse beskyttet af SGX praktisk talt var immun over for Spectre- og Meltdown-angreb.
Foreshadow har 2 versioner: det indledende angreb er at hente data fra det sikre område af SGX, og det andet er Foreshadow NG (Next Generation), der bruges til at hente information placeret i L1-cachen. NG påvirker både virtuelle maskiner , OS-kernehukommelse og systemadministrationshukommelse , hvilket potentielt truer hele skyplatformens arkitektur .
Du kan lære detaljer om denne sikkerhedssårbarhed her: Foreshadow - den 5. mest alvorlige sikkerhedssårbarhed på CPU'er i 2018
Sådan beskytter du din pc mod Foreshadow
Bemærk, at kun computere, der bruger Intel-chips, er sårbare over for Foreshadow-angreb. AMD-chips har sjældent denne sikkerhedsfejl.
Ifølge officielle sikkerhedsråd fra Microsoft behøver de fleste Windows- pc'er kun et opdateret styresystem for at beskytte sig selv mod Foreshadow. Bare kør Windows Update for at installere de nyeste patches. Microsoft sagde også, at de ikke bemærkede nogen præstationsrelaterede effekter efter at have installeret disse patches.
Nogle pc'er kan også have brug for ny mikrokode fra Intel for at beskytte sig selv. Intel siger, at det er opdateringer til den samme mikrokode, som blev udgivet tidligere i år. Det er muligt at få en ny firmwareopdatering ved at installere den seneste UEFI- eller BIOS- opdatering fra enten din pc- eller bundkortproducent. Derudover er det også muligt at installere mikrokodeopdateringer direkte fra Microsoft.
Bemærkninger til systemadministratorer
For pc'er, der kører hypervisorsoftware til virtuelle maskiner (for eksempel Hyper-V ), skal denne hypervisorsoftware også opdateres til den nyeste version. For eksempel, udover den opdatering, som Microsoft har til Hyper-V, har VMWare også udgivet en opdatering til deres virtuelle maskine-software.
Systemer, der bruger Hyper-V eller andre virtualiseringsbaserede sikkerhedsplatforme, vil også have brug for mere drastiske ændringer. Dette inkluderer deaktivering af hyper-threading, hvilket vil gøre computeren langsommere, og selvfølgelig behøver de fleste mennesker ikke at gøre dette, men for Windows Server- administratorer , der kører Hyper-V på Intel CPU'er, bliver de nødt til seriøst at overveje at deaktivere hyper-threading i system-BIOS for at holde deres virtuelle maskiner sikre.
Cloud-værktøjsudbydere såsom Microsoft Azure og Amazon Web Services kører også aktivt patches til deres systemer for at forhindre virtuelle maskiner på disse datadelingssystemer i at blive angrebet.
Andre operativsystemer skal også opdateres med nye sikkerhedsrettelser. For eksempel har Ubuntu udgivet en ny opdatering for at beskytte Linux- maskiner mod disse angreb. Mens Apple endnu ikke har foretaget nogen officielle tiltag.
Efter at have identificeret og analyseret CVE-dataene har sikkerhedsforskere identificeret følgende fejl: CVE-2018-3615 angriber Intel SGX, CVE-2018-3620 angriber operativsystemet og tilstanden. systemadministration og CVE-2018-3646 for at angribe ledelsen af virtuelle maskiner.
I et blogindlæg sagde Intel, at det aktivt arbejder på at levere bedre løsninger og forbedre ydeevnen, mens de går op for at blokere virkningerne af L1TF. Disse løsninger vil kun blive anvendt, når det er nødvendigt. Intel sagde tidligere udgivne CPU-mikrokoder har givet denne funktion til nogle partnere, og dens effektivitet bliver stadig evalueret.
Endelig bemærker Intel, at L1TF-problemer også vil blive behandlet af virksomheden med ændringer foretaget i hardwaren. Med andre ord vil fremtidige Intel CPU'er bære hardwareforbedringer for at forbedre effektiviteten mod Spectre, Meltdown, Foreshadow og andre lignende angreb samt minimere skader til et minimum.
Se mere:
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
