Hvað er Foreshadow?
Foreshadow, einnig þekktur sem L1 Terminal Fault, er öryggisgalli sem hefur áhrif á einn af öryggisþáttum Intel flögum - Software Guard Extensions (eða SGX). Það gerir spilliforritum kleift að síast inn á öruggt svæði sem jafnvel fyrri öryggisveikleikar Spectre og Meltdown. gat ekki brotið.
Sérstaklega ræðst Foreshadow á hugbúnaðarverndarviðbót Intel (SGX) eiginleika. Þessi eiginleiki er innbyggður í Intel flögur til að leyfa forritum að búa til örugg "svæði" sem eru óaðgengileg öðrum forritum í tölvunni. Að auki, í orði, jafnvel þótt spilliforrit síast inn í tölvuna, getur það ekki fengið aðgang að þessum öruggu svæðum. Þegar öryggisgallarnir Spectre og Meltdown voru tilkynntir, uppgötvuðu öryggisrannsakendur að minni sem varið er af SGX var nánast ónæmt fyrir Spectre og Meltdown árásum.
Foreshadow hefur 2 útgáfur: upphaflega árásin er til að sækja gögn frá öruggu svæði SGX og önnur er Foreshadow NG (Next Generation) notað til að sækja upplýsingar sem eru staðsettar í L1 skyndiminni. NG hefur áhrif á bæði sýndarvélar , kjarnaminni stýrikerfisins og kerfisstjórnunarminni , sem gæti hugsanlega ógnað öllu skýjapallinum .
Þú getur lært upplýsingar um þessa öryggisveikleika hér: Foreshadow - 5. alvarlegasta öryggisveiknin á örgjörva árið 2018
Hvernig á að vernda tölvuna þína gegn Foreshadow
Athugaðu að aðeins tölvur sem nota Intel flís eru viðkvæmar fyrir Foreshadow árásum. AMD flísar hafa sjaldan þessa öryggisvillu.
Samkvæmt opinberri öryggisráðgjöf frá Microsoft þurfa flestar Windows tölvur aðeins uppfært stýrikerfi til að verja sig fyrir Foreshadow. Keyrðu bara Windows Update til að setja upp nýjustu plástrana. Microsoft sagðist einnig ekki taka eftir neinum frammistöðutengdum áhrifum eftir uppsetningu þessara plástra.
Sumar tölvur gætu líka þurft nýjan örkóða frá Intel til að vernda sig. Intel segir að þetta séu uppfærslur á sama örkóða og kom út fyrr á þessu ári. Það er hægt að fá nýja fastbúnaðaruppfærslu með því að setja upp nýjustu UEFI eða BIOS uppfærsluna frá annað hvort tölvunni þinni eða móðurborðsframleiðandanum. Að auki er einnig hægt að setja upp örkóðauppfærslur beint frá Microsoft.
Skýringar fyrir kerfisstjóra
Fyrir tölvur sem keyra yfirsýnarhugbúnað fyrir sýndarvélar (til dæmis Hyper-V ), þarf einnig að uppfæra þann yfirsýnarhugbúnað í nýjustu útgáfuna. Til dæmis, til viðbótar við uppfærsluna sem Microsoft hefur fyrir Hyper-V, hefur VMWare einnig gefið út uppfærslu fyrir sýndarvélarhugbúnaðinn sinn.
Kerfi sem nota Hyper-V eða aðra öryggiskerfi sem byggir á sýndarvæðingu munu einnig þurfa róttækari breytingar. Þetta felur í sér að slökkva á hyper-threading, sem mun hægja á tölvunni, og auðvitað þurfa flestir ekki að gera þetta, en fyrir Windows Server- stjórnendur sem keyra Hyper-V á Intel örgjörva, þurfa þeir að íhuga alvarlega að slökkva á hyper-threading í BIOS kerfisins til að halda sýndarvélum sínum öruggum.
Skýjaveitur eins og Microsoft Azure og Amazon Web Services eru einnig virkir að keyra plástra fyrir kerfi sín til að koma í veg fyrir að sýndarvélar á þessum gagnaskiptakerfum verði fyrir árás.
Einnig þarf að uppfæra önnur stýrikerfi með nýjum öryggisplástrum. Til dæmis hefur Ubuntu gefið út nýja uppfærslu til að vernda Linux vélar gegn þessum árásum. Þó að Apple hafi ekki enn gert neinar opinberar ráðstafanir.
Eftir að hafa borið kennsl á og greint CVE gögnin hafa öryggisrannsakendur fundið eftirfarandi villur: CVE-2018-3615 árásir Intel SGX, CVE-2018-3620 ræðst á stýrikerfið og stillinguna. kerfisstjórnun og CVE-2018-3646 til að ráðast á stjórnun á sýndarvélar.
Í bloggfærslu sagði Intel að það væri virkt að vinna að því að veita betri lausnir og bæta árangur á sama tíma og það stígur upp til að hindra áhrif L1TF. Þessum lausnum verður aðeins beitt þegar þörf krefur. Intel sagði að áður útgefnir örkóðar örgjörva hafi veitt sumum samstarfsaðilum þennan eiginleika og enn sé verið að meta árangur hans.
Að lokum bendir Intel á að L1TF mál munu einnig verða tekin fyrir af fyrirtækinu með breytingum sem gerðar eru á vélbúnaði. Með öðrum orðum, framtíðar Intel örgjörvar munu bera með sér endurbætur á vélbúnaði til að bæta skilvirkni gegn Spectre, Meltdown, Foreshadow og öðrum svipuðum árásum ásamt því að lágmarka skaða.
Sjá meira:
Er Windows 7 þemað þitt fast á klassíska valkostinum? Ef það er ástandið sem þú ert að upplifa, þá eru nokkrar lagfæringar sem þú getur prófað til að sjá hvort þú leysir vandamálið!
Margir mæla með því að þú hættir að nota CCleaner. En það var fyrir mörgum árum. Nú, hvernig hefur appið breyst og er það þess virði að nota það? Við skulum finna svarið í eftirfarandi grein!
Microsoft Authenticator er forrit sem gerir tveggja þátta auðkenningu kleift á studdum öppum og vefsíðum.
Minnka minni er hugbúnaður sem losar um vinnsluminni í tölvunni og hjálpar tölvunni að keyra hraðar. Greinin hér að neðan mun leiða þig í notkun Minnka minni.
Windows býður notendum upp á margar leiðir til að endurræsa tölvuna. Notendur geta notað Power User Menu, Start Menu eða lokunartól og jafnvel klassíska Shutdown valmyndina. Hins vegar er önnur leið sem notendur vita ekki um: að nota PowerShell.
IP Unblock er VPN tól í Chrome vafra, sem hjálpar notendum að fela IP tölur sínar og fá aðgang að lokuðum vefsíðum.
Í hvert skipti sem þú skráir þig í nýja þjónustu geturðu valið notandanafn og lykilorð eða einfaldlega skráð þig inn með Facebook eða Twitter. En á maður að gera það?
Einfalt DnsCrypt mun hjálpa þér að stilla DNScrypt-proxy á Windows kerfum svo þú getir dulkóðað og tryggt DNS umferðina þína.
Með PUBG veggfóðursetti QuanTriMang geturðu stillt PUBG veggfóður í háupplausn bæði á tölvunni þinni og símanum.
Finnst þér eins og tölvan þín gangi hægt? Það er kominn tími til að íhuga að uppfæra hluta af vélbúnaðinum þínum.
