Tämä artikkeli kuuluu sarjaan: Yleiskatsaus Intel-, AMD-, ARM-sirujen haavoittuvuuksiin: Meltdown ja Spectre . Pyydämme sinua lukemaan kaikki sarjan artikkelit saadaksesi tietoa ja ryhtymään toimiin laitteesi suojaamiseksi näiltä kahdelta vakavalta tietoturva-aukolta.
Kehittäjät ovat julkaisseet sarjan ohjelmistopäivityksiä suojaamaan Meltdownia ja Spectreä vastaan. Se vaikuttaa kuitenkin edelleen prosessorisiruteollisuuden koko tulevaisuuteen.
Kaksi avainsanaa "Meltdown" ja "Spectre" ovat Piilaakson suosituimpia asioita. Nämä ovat kaksi uutta menetelmää, joilla hakkerit hyökkäävät Intel- , AMD- ja ARM- suorittimiin . Google oli ensimmäinen yritys, joka löysi sen, ja juuri tänään he julkistivat virallisesti kaikki yksityiskohdat.
Sekä Meltdown että Spectre hyödyntävät yllä olevien sirujen perustavaa laatua olevaa tietoturvahaavoittuvuutta, jota teoriassa voitaisiin käyttää "lukemaan arkaluontoisia tietoja järjestelmän muistista, kuten salasanoja, avainta salatun sisällön avaamiseen tai mitä tahansa arkaluonteista tietoa", Google ilmoitti sen UKK (usein kysytyt kysymykset).
Ensimmäinen asia, joka sinun tulee tietää, on, että tämä tietoturvahaavoittuvuus vaikuttaa lähes kaikkiin tietokoneisiin, kannettaviin tietokoneisiin, tabletteihin ja älypuhelimiin riippumatta siitä, mistä maasta se tulee, mikä yritys se on tai missä käyttöjärjestelmässä se toimii. Tätä haavoittuvuutta ei kuitenkaan ole helppo hyödyntää: sen tehokkuus vaatii monia erityisiä tekijöitä, kuten haittaohjelmien jo käynnissä olevan tietokoneessa. Mutta tietoturva-aukkoja ei voida vakuuttaa teorian perusteella.
Seuraukset eivät koske vain yksittäistä laitetta. Tämä haavoittuvuus voi aiheuttaa sen, että pahikset murtautuvat kokonaisiin palvelimiin, datakeskuksiin tai pilvilaskenta-alustoille. Pahimmassa tapauksessa, kun tietyt elementit ovat läsnä, käyttäjät voivat itse käyttää Meltdownia ja Spectreä tietojen varastamiseen muilta käyttäjiltä.
Tällä hetkellä paikat on julkaistu, mutta se on myös kaksiteräinen miekka: se hidastaa vanhoja koneita huomattavasti, etenkin vanhoja tietokoneita, kannettavia jne.
Ovatko käyttäjät tällä hetkellä vaarassa?
Tässä on hyviä uutisia: Intel ja Google sanovat, että he eivät ole nähneet Meltdown- tai Spectre-hyökkäysten menevän käsistä. Suuret yritykset, kuten Intel, Amazon, Google, Apple ja Microsoft, julkaisivat välittömästi korjauksia.
Mutta kuten edellä mainittiin, ne kaikki hidastavat laitetta jonkin verran, joidenkin raporttien mukaan laitteen suorituskyky on laskenut jopa 30 % uuden päivityksen asentamisen jälkeen. Intel lisäsi, että koneen käyttötarkoituksesta riippuen se hidastuu enemmän tai vähemmän.
Aikaisemmin Meltdown hyökkäsi vain Intel-prosessoreihin, mutta äskettäin AMD myönsi myös vastaavan tietoturvahaavoittuvuuden. Nyt Googlen neuvojen mukaan voit suojata järjestelmääsi uusimmilla ohjelmistopäivityksillä. Sekä Linux- että Windows 10 -käyttöjärjestelmät ovat saaneet ensimmäiset päivityksensä.
Spectre päinvastoin on monta kertaa vaarallisempi kuin Meltdown. Google sanoi, että he pystyivät poistamaan Spectre-hyökkäykset Intelin, ARM:n ja AMD:n prosessorisiruihin, mutta heidän mukaansa yksinkertaista ja tehokasta korjausta ei ole.
Spectre-tietoturvahaavoittuvuuden hyödyntäminen on kuitenkin erittäin vaikeaa, joten tällä hetkellä yksikään suuryritys ei ole liian huolissaan laajamittaisen hyökkäyksen mahdollisuudesta. Asia on, että Spectre-haavoittuvuus hyödyntää prosessorisirun toimintaa, joten Spectterin eliminoimiseksi kokonaan tarvitsemme täysin uuden sukupolven laitteistoa.
Tästä syystä se sai myös nimen Spectre. "Koska sitä ei ole helppo korjata, se kummittelee meitä jonkin aikaa", Meltdownia ja Spectreä koskeva UKK-osio sanoo selvästi.
Mikä on Meltdownin ja Spectterin luonne?
Ne eivät ole "bugeja" järjestelmässä. Ne ovat tapoja hyökätä Intel-, ARM- tai AMD-prosessorien toimintaan. Tämän virheen havaitsi Googlen Project Zero kyberturvallisuuslaboratorio.
He tutkivat yllä olevia siruja huolellisesti ja löysivät suunnitteluvirheen, kohtalokkaan virheen, jota Meltdown ja Spectre voivat hyödyntää, kumoamalla näiden prosessorien normaalit suojausmenetelmät.
Tarkemmin sanottuna kyseessä on "spekulatiivinen suoritus", prosessointitekniikka, jota on käytetty Intel-siruissa vuodesta 1995 ja joka on myös yleinen tietojenkäsittelymenetelmä ARM- ja AMD-suorittimissa. Spekulatiivisella harjoituksella siru pohjimmiltaan arvaa, mitä olet tekemässä. Jos he arvaavat oikein, he ovat askeleen edellä sinua, mikä saa sinusta tuntumaan, että kone toimii sujuvammin. Jos he arvaavat väärin, tiedot heitetään pois ja arvataan uudelleen alusta.
Project Zero havaitsi, että on olemassa kaksi keskeistä tapaa huijata jopa turvallisimmat, huolellisesti suunnitellut sovellukset vuotamaan tietoja, jotka prosessori itse on päätellyt. Oikeantyyppisillä haittaohjelmilla pahat pojat voivat saada nämä hylätyt tiedot, tiedot, joiden pitäisi olla erittäin salaisia.
Pilvilaskentajärjestelmässä nämä kaksi hyökkäystapaa ovat vielä vaarallisempia. Siinä valtava käyttäjäverkosto tallentaa tietoja. Jos vain YKSI linkki - yksi käyttäjä käyttää suojaamatonta järjestelmää, JOKAISEN muun käyttäjän tietojen altistumisen riski on erittäin korkea.
Joten mitä voimme tehdä välttääksemme joutumasta sellaiseksi linkiksi?
Ensimmäinen ja paras asia juuri nyt on varmistaa, että kaikki tietoturvakorjaukset ovat ajan tasalla. Suuret käyttöjärjestelmät ovat jo julkaisseet päivitykset näihin kahteen Meltdown- ja Spectre-haavoittuvuuteen. Tarkemmin sanottuna Linux , Android, Applen MacOS ja Microsoftin Windows 10 on kaikki päivitetty. Päivitä laitteesi välittömästi.
Samaan aikaan Microsoft kertoi myös Business Insiderille, että he kiirehtivät keksimään ratkaisua Azure-pilvialustaan. Google Cloud myös rohkaisee käyttäjiä päivittämään käyttöjärjestelmänsä nopeasti.
Periaatteessa päivitä kaikki laitteesi uusimpaan päivitykseen. Odota hetki, suuret yritykset julkaisevat uusia päivityksiä näihin kahteen vaaralliseen haavoittuvuuteen.
Muista lisäksi, että Meltdown ja Spectre vaativat haitallista koodia toimiakseen, joten älä lataa mitään – ohjelmistoja, outoja tiedostoja – mistään epäluotettavista lähteistä.
Miksi laitteeni on hidas päivityksen jälkeen?
Meltdown ja Spectre hyödyntävät tapaa, jolla "ytimet" – käyttöjärjestelmän keskeiset elementit, ytimet – ovat vuorovaikutuksessa prosessorin kanssa. Teoriassa nämä kaksi asiaa toimivat toisistaan riippumatta, nimenomaan estääkseen Meltdownin ja Spectren kaltaisia hyökkäyksiä. Google on kuitenkin osoittanut, että tällaiset nykyiset tietoturvaratkaisut eivät riitä.
Siksi käyttöjärjestelmän kehittäjien on eristettävä ydin ja prosessori. Pohjimmiltaan ne pakottavat ottamaan kiertotien, mikä vaatii koneelta hieman enemmän prosessointitehoa ja luonnollisesti kone hidastuu hieman.
Microsoft sanoo, että kaksi vuotta vanhaa Skylake-mallia vanhemmat Intel-prosessorit ovat huomattavasti hitaampia. Älä kuitenkaan ole huolissasi laitteesi käsittelynopeudesta, koska tämä voi olla vain väliaikaista. Kun Google ilmoitti näistä kahdesta tietoturvahaavoittuvuudesta, kehittäjät – sekä ohjelmistot että käyttöjärjestelmät – pyrkivät löytämään tehokkaampia ratkaisuja.
Tämän tapahtuman seuraukset?
Intel väittää, että Meltdown ja Spectre eivät laske osakekurssiaan, koska ne ovat melko vaikeita toteuttaa ja lisäksi hyökkäyksiä (jotka yhteisö on tietoinen) ei ole tallennettu.
Google kuitenkin muistuttaa kaikkia, että Spectre "kummittelee" meitä vielä pitkään. "Spekulatiivisen käytännön" tekniikka on ollut prosessorien kulmakivi jo kahden vuosikymmenen ajan. Korvaakseen tällaisen alustan koko prosessoritutkimus- ja kehitysteollisuuden on panostettava resursseja uuden, turvallisemman alustan luomiseen tulevaisuudessa. Spectre tekee tulevasta prosessorien sukupolvesta täysin erilaiset kasvot kuin mitä näemme tänään, kahden viimeisen 20 vuoden aikana.
Päästäksemme siihen pisteeseen meidän on vielä odotettava pitkään. Tietokoneen käyttäjät eivät enää "vaihda" järjestelmiään säännöllisesti, mikä tarkoittaa, että vanhoilla tietokoneilla on suuri tietovuotojen riski. Myös mobiililaitteiden käyttäjät kohtaavat tämän saman riskin, koska päivittämättömien mobiililaitteiden määrä on lukematon. Spectren on helpompi valita kohteita, koska järjestelmät, joita ei ole päivitetty, ovat eristettyjä.
Tämä ei ole maailmanloppu, mutta se tulee olemaan Intel-, ARM- ja AMD-prosessorien aikakauden loppu sekä prosessorien suunnittelun ja valmistuskäytäntöjen loppu.
Genkin mukaan
Katso lisää:
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
