Ez a cikk a következő sorozatba tartozik: Az Intel, AMD, ARM chipek sebezhetőségeinek áttekintése: Meltdown és Spectre . Meghívjuk Önt, hogy olvassa el a sorozat összes cikkét, hogy tájékozódjon, és tegyen lépéseket eszköze e két súlyos biztonsági réssel szembeni védelme érdekében.
A fejlesztők egy sor szoftverfrissítést adtak ki a Meltdown és a Spectre elleni védelem érdekében. Ez azonban továbbra is hatással lesz a processzorchip-ipar egész jövőjére.
A két kulcsszó: "Meltdown" és "Spectre" a legnépszerűbb dolog a Szilícium-völgyben. Ez két új módszer, amellyel a hackerek megtámadják az Intel , AMD és ARM processzorokat . A Google volt az első cég, amely felfedezte, és éppen a mai napon hivatalosan is nyilvánosságra hozták az összes részletet.
A Meltdown és a Spectre egyaránt kihasználja a fenti chipekben található alapvető biztonsági rést, amely elméletileg felhasználható „a rendszer memóriájában lévő érzékeny információk, például jelszavak, titkosított tartalom megnyitásához szükséges kulcsok vagy bármilyen érzékeny információ olvasására” – jelentette be a Google hivatalosan a GYIK (Gyakran Ismételt Kérdések).
Az első dolog, amit tudnia kell, hogy szinte minden számítógépet, laptopot, táblagépet és okostelefont érint ez a biztonsági rés, függetlenül attól, hogy melyik országból származik, milyen cégről van szó, vagy milyen operációs rendszeren fut. Ezt a sérülékenységet azonban nem könnyű kihasználni: a hatékony működéshez számos konkrét tényező szükséges, beleértve azt is, hogy a számítógépen már futnak-e rosszindulatú programok. De a biztonsági réseket elmélet alapján nem lehet megnyugtatni.
A következmények nem csak az egyes eszközöket érintik. Ez a sérülékenység egész szerverekre, adatközpontokra vagy felhőalapú számítástechnikai platformokra törhet be rosszfiúk. A legrosszabb esetben, ha bizonyos elemek jelen vannak, a Meltdown és a Spectret maguk a felhasználók használhatják arra, hogy információkat lopjanak el más felhasználóktól.
Jelenleg megjelentek a javítások, de ez is kétélű fegyver: érezhetően lassabb lesz tőle a régi gépek, főleg a régi PC-k, laptopok stb.
Jelenleg veszélyben vannak a felhasználók?
Íme néhány jó hír: az Intel és a Google azt állítják, hogy még egyetlen Meltdown- vagy Spectre-támadást sem tapasztaltak, amely kikerült volna az ellenőrzés alól. A nagy cégek, mint például az Intel, az Amazon, a Google, az Apple és a Microsoft azonnal kiadtak javításokat.
De ahogy fentebb említettük, mindegyiknek az a következménye, hogy valamelyest lelassítja az eszközt, egyes jelentések szerint az eszköz teljesítménye akár 30%-kal is csökkent az új frissítés telepítése után. Az Intel hozzátette, hogy a gép tervezett felhasználásától függően többé-kevésbé lelassul.
Korábban a Meltdown csak az Intel processzorait támadta, de nemrég az AMD is elismerte, hogy van egy hasonló biztonsági rés. Most a Google tanácsa szerint a legújabb szoftverfrissítésekkel védheti meg rendszerét. Mind a Linux, mind a Windows 10 operációs rendszereken megérkeztek az első frissítések.
A Spectre éppen ellenkezőleg, sokszor veszélyesebb, mint a Meltdown. A Google szerint sikerült kiküszöbölniük az Intel, az ARM és az AMD processzorlapkái elleni Spectre-támadásokat, de ezek szerint nincs egyszerű, hatékony megoldás.
A Spectre biztonsági rését azonban nagyon nehéz kihasználni, így jelenleg egyetlen nagy cég sem aggódik túlságosan egy nagyszabású támadás lehetősége miatt. A helyzet az, hogy a Spectre sebezhetősége kihasználja a processzorchip működését, így a Spectre teljes kiiktatásához teljesen új generációs hardverre van szükségünk.
Ezért is kapta a Spectre nevet. "Mivel nem könnyű megjavítani, egy ideig kísérteni fog minket" - áll egyértelműen a Meltdown és a Spectre GYIK részében.
Mi a Meltdown és a Spectre természete?
Nem "hibák" a rendszerben. MÓDOK az Intel, ARM vagy AMD processzorok működésének megtámadására. Ezt a hibát a Google Project Zero kiberbiztonsági laborja fedezte fel.
Gondosan tanulmányozták a fenti chipeket, és találtak egy hibát a tervezésben, egy végzetes hibát, amelyet a Meltdown és a Spectre kihasználhat, megdöntve e processzorok normál biztonsági módszereit.
Pontosabban, ez a "spekulatív végrehajtás", egy feldolgozási technika, amelyet 1995 óta használnak az Intel chipekben, és az ARM és AMD processzorokon is elterjedt adatfeldolgozási módszer. Spekulatív gyakorlattal a chip alapvetően kitalálja, mit fog tenni. Ha jól tippelnek, egy lépéssel előtted járnak, amitől úgy fogod érezni, hogy gördülékenyebben fut a gép. Ha rosszul tippelnek, az adatokat kidobják, és újra kitalálják az elejétől.
A Project Zero azt találta, hogy két kulcsfontosságú módja van annak, hogy még a legbiztonságosabb, gondosan megtervezett alkalmazásokat is becsapják olyan információk kiszivárogtatására, amelyeket maga a processzor talált ki. A megfelelő típusú rosszindulatú programokkal a rosszfiúk hozzájuthatnak az eldobott információkhoz, amelyeknek rendkívül titkosaknak kell lenniük.
Egy felhőalapú számítástechnikai rendszerrel ez a két támadási módszer még veszélyesebb. Rajta a felhasználók hatalmas hálózata tárol adatokat. Ha csak EGY hivatkozás – egy felhasználó nem biztonságos rendszert használ, nagyon magas a kockázata, hogy MINDEN másik felhasználó adatait kiszolgáltatja.
Mit tehetünk tehát, hogy elkerüljük, hogy ez a kapcsolat legyünk?
Az első és legjobb dolog most, hogy megbizonyosodjon arról, hogy minden biztonsági javítása naprakész. A nagyobb operációs rendszerek már kiadtak frissítéseket e két Meltdown és Specter sebezhetőséghez. Konkrétan a Linux , az Android , az Apple MacOS és a Microsoft Windows 10 egyaránt frissült. Kérjük, azonnal frissítse készülékét.
Ugyanakkor a Microsoft azt is elmondta a Business Insidernek, hogy rohannak megoldást találni Azure felhőplatformjukra. A Google Cloud arra is ösztönzi a felhasználókat, hogy gyorsan frissítsék operációs rendszerüket.
Alapvetően minden eszközén frissítse a legújabb frissítést. Várjon még egy kicsit, a nagy cégek új frissítéseket adnak ki erre a két veszélyes sérülékenységre.
Ezenkívül ne feledje, hogy a Meltdown és a Specter működéséhez rosszindulatú kódra van szükség, ezért ne töltsön le semmit – szoftvereket, furcsa fájlokat – semmilyen nem megbízható forrásból.
Miért lassú a készülékem frissítés után?
A Meltdown és a Spectre kihasználja a „kernelek” – az operációs rendszer központi elemei, kernelei – és a processzor közötti interakcióját. Elméletileg ez a két dolog egymástól függetlenül működik, pontosan azért, hogy megakadályozzák az olyan támadásokat, mint a Meltdown és a Spectre. A Google azonban bebizonyította, hogy az ilyen jelenlegi biztonsági megoldások nem elegendőek.
Ezért az operációs rendszer fejlesztőinek el kell különíteniük a kernelt és a processzort. Alapvetően kerülőútra kényszerítik őket, ami egy kicsit több feldolgozási teljesítményt igényel a géptől, és természetesen a gép kicsit lelassul.
A Microsoft szerint a kétéves Skylake modellnél régebbi Intel processzorok észrevehetően lassabbak lesznek. Azonban ne aggódjon túl sokat az eszköz feldolgozási sebessége miatt, mert ez csak átmeneti lehet. Miután a Google bejelentette ezt a két biztonsági rést, a fejlesztők – mind a szoftverek, mind az operációs rendszerek – azon fognak dolgozni, hogy hatékonyabb megoldásokat találjanak.
Ennek az incidensnek a következményei?
Az Intel azt állítja, hogy a Meltdown és a Spectre nem fogja lenyomni részvényárfolyamát, mivel meglehetősen nehezen kivitelezhetőek, ráadásul semmilyen támadást (amiről a közösség tud) nem dokumentáltak.
A Google azonban mindenkit emlékeztet arra, hogy a Spectre még sokáig "kísért" minket. A "spekulatív gyakorlat" technika immár két évtizede a processzorok sarokköve. Egy ilyen platform leváltásához a teljes processzorkutatási és -fejlesztési iparágnak erőforrásokat kell fordítania egy új, biztonságosabb platform létrehozására a jövőben. A Spectre a processzorok jövő nemzedékének teljesen más arcát fogja látni, mint amit ma, az elmúlt két 20 évben látunk.
Ahhoz, hogy idáig eljussunk, még sokat kell várnunk. A számítógép-felhasználók már nem "cserélik le" rendszeresen rendszereiket, ami azt jelenti, hogy a régi számítógépekre nagy a kockázata az információszivárgásnak. A mobileszköz-felhasználók is ugyanezzel a kockázattal szembesülnek, mivel a frissítetlen mobileszközök száma számtalan. A Spectre számára könnyebb lesz a célpontok kiválasztása, mivel a nem frissített rendszerek elszigeteltek.
Ez nem a világ vége, de az Intel, az ARM és az AMD processzorok korszakának, valamint a processzortervezési és gyártási gyakorlatnak vége lesz.
genk szerint
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
