Mikä on Foreshadow?
Foreshadow, joka tunnetaan myös nimellä L1 Terminal Fault, on tietoturvavirhe , joka vaikuttaa yhteen Intel -sirujen tietoturvaelementeistä - Software Guard Extensions (tai SGX) . ei voinut rikkoa.
Erityisesti Foreshadow hyökkää Intelin ohjelmistosuojauslaajennusominaisuutta (SGX) vastaan. Tämä ominaisuus on sisäänrakennettu Intel-siruihin, jotta ohjelmat voivat luoda suojattuja "vyöhykkeitä", joihin muut tietokoneen ohjelmat eivät pääse käsiksi. Lisäksi teoriassa, vaikka haittaohjelmat tunkeutuisivat tietokoneeseen, ne eivät voi käyttää näitä suojattuja alueita. Kun Spectre- ja Meltdown-tietoturvapuutteet julkistettiin, tietoturvatutkijat havaitsivat, että SGX:n suojaama muisti oli käytännössä immuuni Spectre- ja Meltdown-hyökkäyksille.
Foreshadowilla on 2 versiota: ensimmäinen hyökkäys on tietojen hakeminen SGX:n turvalliselta alueelta ja toinen on Foreshadow NG (Next Generation), jota käytetään L1-välimuistissa olevien tietojen hakemiseen. NG vaikuttaa sekä virtuaalikoneisiin , käyttöjärjestelmän ytimen muistiin että järjestelmänhallintamuistiin , mikä saattaa uhatakoko pilvialustan arkkitehtuuria .
Saat lisätietoja tästä tietoturvahaavoittuvuudesta täältä: Foreshadow – 5. vakavin tietoturvahaavoittuvuus suorittimissa vuonna 2018
Kuinka suojata tietokoneesi Foreshadowilta
Huomaa, että vain Intel-siruja käyttävät tietokoneet ovat alttiina Foreshadow-hyökkäyksille. AMD-siruilla on harvoin tämä tietoturvavirhe.
Microsoftin virallisten tietoturvaohjeiden mukaan useimmat Windows -tietokoneet tarvitsevat vain päivitetyn käyttöjärjestelmän suojautuakseen Foreshadowilta. Suorita Windows Update asentaaksesi uusimmat korjaustiedostot. Microsoft sanoi myös, että he eivät huomanneet suorituskykyyn liittyviä vaikutuksia näiden korjaustiedostojen asentamisen jälkeen.
Jotkut tietokoneet saattavat myös tarvita uuden Intelin mikrokoodin suojatakseen itsensä. Intel sanoo, että nämä ovat päivityksiä samaan mikrokoodiin, joka julkaistiin aiemmin tänä vuonna. On mahdollista saada uusi laiteohjelmistopäivitys asentamalla uusin UEFI- tai BIOS- päivitys joko tietokoneesi tai emolevyn valmistajalta. Lisäksi on myös mahdollista asentaa mikrokoodipäivitykset suoraan Microsoftilta.
Huomautuksia järjestelmänvalvojille
Tietokoneissa, joissa on hypervisor-ohjelmisto virtuaalikoneita varten (esimerkiksi Hyper-V ), myös tämä hypervisor-ohjelmisto on päivitettävä uusimpaan versioon. Esimerkiksi Microsoftin Hyper-V:lle tarjoaman päivityksen lisäksi VMWare on julkaissut päivityksen myös virtuaalikoneen ohjelmistoon.
Hyper-V:tä tai muita virtualisointipohjaisia tietoturvaalustoja käyttävät järjestelmät tarvitsevat myös rajumpia muutoksia. Tämä sisältää hypersäikeistyksen poistamisen käytöstä, mikä hidastaa tietokonetta, ja useimpien ihmisten ei tietenkään tarvitse tehdä tätä, mutta Windows Server -järjestelmänvalvojien , jotka käyttävät Hyper-V:tä Intel-suorittimissa, on harkittava vakavasti hypersäikeyden poistamista käytöstä. järjestelmän BIOSissa pitääkseen virtuaalikoneen turvassa.
Pilvipalveluiden tarjoajat, kuten Microsoft Azure ja Amazon Web Services, käyttävät myös aktiivisesti korjaustiedostoja järjestelmiinsä estääkseen näiden tiedonjakojärjestelmien virtuaalikoneiden hyökkäämisen.
Myös muut käyttöjärjestelmät on päivitettävä uusilla tietoturvakorjauksilla. Esimerkiksi Ubuntu on julkaissut uuden päivityksen suojaamaan Linux- koneita näiltä hyökkäyksiltä. Vaikka Apple ei ole vielä tehnyt virallisia liikkeitä.
CVE-tietojen tunnistamisen ja analysoinnin jälkeen tietoturvatutkijat ovat havainneet seuraavat virheet: CVE-2018-3615 hyökkää Intel SGX:ään, CVE-2018-3620 hyökkää käyttöjärjestelmää ja tilaa vastaan, järjestelmänhallinta ja CVE-2018-3646 hyökkääkseen virtuaalikoneita.
Blogiviestissä Intel sanoi, että se työskentelee aktiivisesti tarjotakseen parempia ratkaisuja ja parantaakseen suorituskykyä samalla kun se estää L1TF:n vaikutukset. Näitä ratkaisuja käytetään vain tarvittaessa. Intel sanoi, että aiemmin julkaistut CPU-mikrokoodit ovat tarjonneet tämän ominaisuuden joillekin kumppaneille ja sen tehokkuutta arvioidaan edelleen.
Lopuksi Intel huomauttaa, että yritys käsittelee myös L1TF-ongelmia laitteistoon tehdyillä muutoksilla. Toisin sanoen tulevissa Intel-suorittimissa on laitteistoparannuksia, jotka parantavat tehokkuutta Spectre-, Meltdown-, Foreshadow- ja muita vastaavia hyökkäyksiä vastaan sekä minimoivat vahingot minimiin.
Katso lisää:
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
