Mikä on Foreshadow?
Foreshadow, joka tunnetaan myös nimellä L1 Terminal Fault, on tietoturvavirhe , joka vaikuttaa yhteen Intel -sirujen tietoturvaelementeistä - Software Guard Extensions (tai SGX) . ei voinut rikkoa.
Erityisesti Foreshadow hyökkää Intelin ohjelmistosuojauslaajennusominaisuutta (SGX) vastaan. Tämä ominaisuus on sisäänrakennettu Intel-siruihin, jotta ohjelmat voivat luoda suojattuja "vyöhykkeitä", joihin muut tietokoneen ohjelmat eivät pääse käsiksi. Lisäksi teoriassa, vaikka haittaohjelmat tunkeutuisivat tietokoneeseen, ne eivät voi käyttää näitä suojattuja alueita. Kun Spectre- ja Meltdown-tietoturvapuutteet julkistettiin, tietoturvatutkijat havaitsivat, että SGX:n suojaama muisti oli käytännössä immuuni Spectre- ja Meltdown-hyökkäyksille.
Foreshadowilla on 2 versiota: ensimmäinen hyökkäys on tietojen hakeminen SGX:n turvalliselta alueelta ja toinen on Foreshadow NG (Next Generation), jota käytetään L1-välimuistissa olevien tietojen hakemiseen. NG vaikuttaa sekä virtuaalikoneisiin , käyttöjärjestelmän ytimen muistiin että järjestelmänhallintamuistiin , mikä saattaa uhatakoko pilvialustan arkkitehtuuria .
Saat lisätietoja tästä tietoturvahaavoittuvuudesta täältä: Foreshadow – 5. vakavin tietoturvahaavoittuvuus suorittimissa vuonna 2018
Kuinka suojata tietokoneesi Foreshadowilta
Huomaa, että vain Intel-siruja käyttävät tietokoneet ovat alttiina Foreshadow-hyökkäyksille. AMD-siruilla on harvoin tämä tietoturvavirhe.
Microsoftin virallisten tietoturvaohjeiden mukaan useimmat Windows -tietokoneet tarvitsevat vain päivitetyn käyttöjärjestelmän suojautuakseen Foreshadowilta. Suorita Windows Update asentaaksesi uusimmat korjaustiedostot. Microsoft sanoi myös, että he eivät huomanneet suorituskykyyn liittyviä vaikutuksia näiden korjaustiedostojen asentamisen jälkeen.
Jotkut tietokoneet saattavat myös tarvita uuden Intelin mikrokoodin suojatakseen itsensä. Intel sanoo, että nämä ovat päivityksiä samaan mikrokoodiin, joka julkaistiin aiemmin tänä vuonna. On mahdollista saada uusi laiteohjelmistopäivitys asentamalla uusin UEFI- tai BIOS- päivitys joko tietokoneesi tai emolevyn valmistajalta. Lisäksi on myös mahdollista asentaa mikrokoodipäivitykset suoraan Microsoftilta.
Huomautuksia järjestelmänvalvojille
Tietokoneissa, joissa on hypervisor-ohjelmisto virtuaalikoneita varten (esimerkiksi Hyper-V ), myös tämä hypervisor-ohjelmisto on päivitettävä uusimpaan versioon. Esimerkiksi Microsoftin Hyper-V:lle tarjoaman päivityksen lisäksi VMWare on julkaissut päivityksen myös virtuaalikoneen ohjelmistoon.
Hyper-V:tä tai muita virtualisointipohjaisia tietoturvaalustoja käyttävät järjestelmät tarvitsevat myös rajumpia muutoksia. Tämä sisältää hypersäikeistyksen poistamisen käytöstä, mikä hidastaa tietokonetta, ja useimpien ihmisten ei tietenkään tarvitse tehdä tätä, mutta Windows Server -järjestelmänvalvojien , jotka käyttävät Hyper-V:tä Intel-suorittimissa, on harkittava vakavasti hypersäikeyden poistamista käytöstä. järjestelmän BIOSissa pitääkseen virtuaalikoneen turvassa.
Pilvipalveluiden tarjoajat, kuten Microsoft Azure ja Amazon Web Services, käyttävät myös aktiivisesti korjaustiedostoja järjestelmiinsä estääkseen näiden tiedonjakojärjestelmien virtuaalikoneiden hyökkäämisen.
Myös muut käyttöjärjestelmät on päivitettävä uusilla tietoturvakorjauksilla. Esimerkiksi Ubuntu on julkaissut uuden päivityksen suojaamaan Linux- koneita näiltä hyökkäyksiltä. Vaikka Apple ei ole vielä tehnyt virallisia liikkeitä.
CVE-tietojen tunnistamisen ja analysoinnin jälkeen tietoturvatutkijat ovat havainneet seuraavat virheet: CVE-2018-3615 hyökkää Intel SGX:ään, CVE-2018-3620 hyökkää käyttöjärjestelmää ja tilaa vastaan, järjestelmänhallinta ja CVE-2018-3646 hyökkääkseen virtuaalikoneita.
Blogiviestissä Intel sanoi, että se työskentelee aktiivisesti tarjotakseen parempia ratkaisuja ja parantaakseen suorituskykyä samalla kun se estää L1TF:n vaikutukset. Näitä ratkaisuja käytetään vain tarvittaessa. Intel sanoi, että aiemmin julkaistut CPU-mikrokoodit ovat tarjonneet tämän ominaisuuden joillekin kumppaneille ja sen tehokkuutta arvioidaan edelleen.
Lopuksi Intel huomauttaa, että yritys käsittelee myös L1TF-ongelmia laitteistoon tehdyillä muutoksilla. Toisin sanoen tulevissa Intel-suorittimissa on laitteistoparannuksia, jotka parantavat tehokkuutta Spectre-, Meltdown-, Foreshadow- ja muita vastaavia hyökkäyksiä vastaan sekä minimoivat vahingot minimiin.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
