Što je Foreshadow?
Foreshadow, također poznat kao L1 Terminal Fault, sigurnosni je propust koji utječe na jedan od sigurnosnih elemenata Intelovih čipova - Software Guard Extensions (ili SGX). Omogućuje zlonamjernom softveru da se infiltrira u sigurno područje koje čak i prijašnje sigurnosne propuste Spectre i Meltdown nije mogao prekršiti.
Točnije, Foreshadow napada Intelovu značajku softverske zaštite (SGX). Ova je značajka ugrađena u Intelove čipove kako bi programima omogućila stvaranje sigurnih "zona" koje su nedostupne drugim programima na računalu. Osim toga, u teoriji, čak i ako se zlonamjerni softver infiltrira u računalo, ne može pristupiti tim sigurnim područjima. Kada su najavljeni sigurnosni nedostaci Spectre i Meltdown, sigurnosni istraživači otkrili su da je memorija zaštićena SGX-om gotovo imuna na napade Spectre i Meltdown.
Foreshadow ima 2 verzije: početni napad je dohvaćanje podataka iz sigurnog područja SGX-a, a drugi je Foreshadow NG (sljedeća generacija) koji se koristi za dohvaćanje informacija smještenih u L1 predmemoriju. NG utječe na virtualne strojeve , memoriju kernela OS-a i memoriju upravljanja sustavom , potencijalno ugrožavajući cijelu arhitekturu platforme u oblaku .
Pojedinosti o ovoj sigurnosnoj ranjivosti možete saznati ovdje: Foreshadow - 5. najozbiljnija sigurnosna ranjivost na procesorima u 2018.
Kako zaštititi svoje računalo od Foreshadowa
Imajte na umu da su samo računala koja koriste Intelove čipove ranjiva na Foreshadow napade. AMD čipovi rijetko imaju ovu sigurnosnu grešku.
Prema službenom Microsoftovom sigurnosnom savjetu, većina računala sa sustavom Windows treba samo ažurirani operativni sustav kako bi se zaštitila od Foreshadowa. Samo pokrenite Windows Update da biste instalirali najnovije zakrpe. Microsoft je također rekao da nisu primijetili nikakve učinke povezane s performansama nakon instaliranja ovih zakrpa.
Neka računala mogu također trebati novi Intelov mikrokod kako bi se zaštitila. Intel kaže da su ovo ažuriranja istog mikrokoda koji je objavljen ranije ove godine. Moguće je dobiti novo ažuriranje firmvera instaliranjem najnovijeg ažuriranja UEFI ili BIOS-a od proizvođača vašeg računala ili matične ploče. Osim toga, također je moguće instalirati ažuriranja mikrokoda izravno od Microsofta.
Bilješke za administratore sustava
Za osobna računala koja pokreću softver hipervizora za virtualne strojeve (na primjer, Hyper-V ), taj će softver hipervizora također morati ažurirati na najnoviju verziju. Na primjer, uz ažuriranje koje Microsoft ima za Hyper-V, VMWare je također izdao ažuriranje za svoj softver virtualnog stroja.
Sustavi koji koriste Hyper-V ili druge sigurnosne platforme temeljene na virtualizaciji također će trebati drastičnije promjene. To uključuje onemogućavanje hiper-nitnosti, što će usporiti računalo, i naravno većina ljudi to neće morati učiniti, ali za Windows Server administratore koji pokreću Hyper-V na Intelovim CPU-ima, morat će ozbiljno razmotriti onemogućavanje hiper-nitnosti u BIOS-u sustava kako bi zaštitili svoje virtualne strojeve.
Pružatelji uslužnih programa u oblaku kao što su Microsoft Azure i Amazon Web Services također aktivno pokreću zakrpe za svoje sustave kako bi spriječili napade na virtualne strojeve na tim sustavima za dijeljenje podataka.
Drugi operativni sustavi također se moraju ažurirati novim sigurnosnim zakrpama. Na primjer, Ubuntu je izdao novo ažuriranje za zaštitu Linux strojeva od ovih napada. Dok Apple još nije napravio nikakve službene poteze.
Nakon identificiranja i analize CVE podataka, sigurnosni istraživači identificirali su sljedeće pogreške: CVE-2018-3615 napada Intel SGX, CVE-2018-3620 napada operativni sustav i način upravljanja sustavom i CVE-2018-3646 napada upravljanje virtualni strojevi.
U postu na blogu, Intel je rekao da aktivno radi na pružanju boljih rješenja i poboljšanju performansi dok pojačava blokiranje učinaka L1TF-a. Ova će se rješenja primjenjivati samo kada je to potrebno. Intel je rekao da su ranije objavljeni CPU mikrokodovi omogućili ovu značajku nekim partnerima i da se njena učinkovitost još procjenjuje.
Konačno, Intel napominje da će tvrtka također riješiti probleme s L1TF-om promjenama na hardveru. Drugim riječima, budući Intelovi CPU-i imat će hardverska poboljšanja za poboljšanje učinkovitosti protiv Spectre, Meltdown, Foreshadow i drugih sličnih napada, kao i smanjenje štete na minimum.
Vidi više:
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
