Hvað er Foreshadow?
Foreshadow, einnig þekktur sem L1 Terminal Fault, er öryggisgalli sem hefur áhrif á einn af öryggisþáttum Intel flögum - Software Guard Extensions (eða SGX). Það gerir spilliforritum kleift að síast inn á öruggt svæði sem jafnvel fyrri öryggisveikleikar Spectre og Meltdown. gat ekki brotið.
Sérstaklega ræðst Foreshadow á hugbúnaðarverndarviðbót Intel (SGX) eiginleika. Þessi eiginleiki er innbyggður í Intel flögur til að leyfa forritum að búa til örugg "svæði" sem eru óaðgengileg öðrum forritum í tölvunni. Að auki, í orði, jafnvel þótt spilliforrit síast inn í tölvuna, getur það ekki fengið aðgang að þessum öruggu svæðum. Þegar öryggisgallarnir Spectre og Meltdown voru tilkynntir, uppgötvuðu öryggisrannsakendur að minni sem varið er af SGX var nánast ónæmt fyrir Spectre og Meltdown árásum.
Foreshadow hefur 2 útgáfur: upphaflega árásin er til að sækja gögn frá öruggu svæði SGX og önnur er Foreshadow NG (Next Generation) notað til að sækja upplýsingar sem eru staðsettar í L1 skyndiminni. NG hefur áhrif á bæði sýndarvélar , kjarnaminni stýrikerfisins og kerfisstjórnunarminni , sem gæti hugsanlega ógnað öllu skýjapallinum .
Þú getur lært upplýsingar um þessa öryggisveikleika hér: Foreshadow - 5. alvarlegasta öryggisveiknin á örgjörva árið 2018
Hvernig á að vernda tölvuna þína gegn Foreshadow
Athugaðu að aðeins tölvur sem nota Intel flís eru viðkvæmar fyrir Foreshadow árásum. AMD flísar hafa sjaldan þessa öryggisvillu.
Samkvæmt opinberri öryggisráðgjöf frá Microsoft þurfa flestar Windows tölvur aðeins uppfært stýrikerfi til að verja sig fyrir Foreshadow. Keyrðu bara Windows Update til að setja upp nýjustu plástrana. Microsoft sagðist einnig ekki taka eftir neinum frammistöðutengdum áhrifum eftir uppsetningu þessara plástra.
Sumar tölvur gætu líka þurft nýjan örkóða frá Intel til að vernda sig. Intel segir að þetta séu uppfærslur á sama örkóða og kom út fyrr á þessu ári. Það er hægt að fá nýja fastbúnaðaruppfærslu með því að setja upp nýjustu UEFI eða BIOS uppfærsluna frá annað hvort tölvunni þinni eða móðurborðsframleiðandanum. Að auki er einnig hægt að setja upp örkóðauppfærslur beint frá Microsoft.
Skýringar fyrir kerfisstjóra
Fyrir tölvur sem keyra yfirsýnarhugbúnað fyrir sýndarvélar (til dæmis Hyper-V ), þarf einnig að uppfæra þann yfirsýnarhugbúnað í nýjustu útgáfuna. Til dæmis, til viðbótar við uppfærsluna sem Microsoft hefur fyrir Hyper-V, hefur VMWare einnig gefið út uppfærslu fyrir sýndarvélarhugbúnaðinn sinn.
Kerfi sem nota Hyper-V eða aðra öryggiskerfi sem byggir á sýndarvæðingu munu einnig þurfa róttækari breytingar. Þetta felur í sér að slökkva á hyper-threading, sem mun hægja á tölvunni, og auðvitað þurfa flestir ekki að gera þetta, en fyrir Windows Server- stjórnendur sem keyra Hyper-V á Intel örgjörva, þurfa þeir að íhuga alvarlega að slökkva á hyper-threading í BIOS kerfisins til að halda sýndarvélum sínum öruggum.
Skýjaveitur eins og Microsoft Azure og Amazon Web Services eru einnig virkir að keyra plástra fyrir kerfi sín til að koma í veg fyrir að sýndarvélar á þessum gagnaskiptakerfum verði fyrir árás.
Einnig þarf að uppfæra önnur stýrikerfi með nýjum öryggisplástrum. Til dæmis hefur Ubuntu gefið út nýja uppfærslu til að vernda Linux vélar gegn þessum árásum. Þó að Apple hafi ekki enn gert neinar opinberar ráðstafanir.
Eftir að hafa borið kennsl á og greint CVE gögnin hafa öryggisrannsakendur fundið eftirfarandi villur: CVE-2018-3615 árásir Intel SGX, CVE-2018-3620 ræðst á stýrikerfið og stillinguna. kerfisstjórnun og CVE-2018-3646 til að ráðast á stjórnun á sýndarvélar.
Í bloggfærslu sagði Intel að það væri virkt að vinna að því að veita betri lausnir og bæta árangur á sama tíma og það stígur upp til að hindra áhrif L1TF. Þessum lausnum verður aðeins beitt þegar þörf krefur. Intel sagði að áður útgefnir örkóðar örgjörva hafi veitt sumum samstarfsaðilum þennan eiginleika og enn sé verið að meta árangur hans.
Að lokum bendir Intel á að L1TF mál munu einnig verða tekin fyrir af fyrirtækinu með breytingum sem gerðar eru á vélbúnaði. Með öðrum orðum, framtíðar Intel örgjörvar munu bera með sér endurbætur á vélbúnaði til að bæta skilvirkni gegn Spectre, Meltdown, Foreshadow og öðrum svipuðum árásum ásamt því að lágmarka skaða.
Sjá meira:
Sqpc bætir sérstöku endingunni sinni .sqpc við allar skrár. Til dæmis verður skránni video.avi breytt í video.avi.sqpc. Um leið og dulkóðun er framkvæmd með góðum árangri, býr Sqpc til sérstaka skrá _readme.txt , og bætir henni við allar möppur sem innihalda breyttar skrár.
Dynamic DNS þjónusta (DDNS) er lausnin þegar þú vilt fá aðgang að beininum af netinu, en hann hefur kraftmikla IP tölu. Þú getur skráð þig í Dynamic DNS þjónustuna og skráð hýsingarheiti fyrir beininn.
Eftir að PrintNightmare plásturinn hefur verið settur upp munu sumir prentarar biðja um stjórnandaskilríki í hvert skipti sem notandinn reynir að prenta í Windows Point and Print umhverfi.
Stundum hægir á því að deila nettengingunni úr tölvunni þinni og dregur úr afköstum nettengingarinnar, sérstaklega þegar þú horfir á kvikmyndir á netinu eða hleður niður ákveðnum skrám í tölvuna þína. Að auki, ef netlínan er óstöðug, er best að slökkva á beinni samnýtingu á nettengingu (Internet Connection Sharing) á tölvunni þinni.
NTFS skráarþjöppunaraðgerð er eiginleiki sem er fáanlegur á Windows stýrikerfum. Windows notendur geta notað þennan eiginleika til að þjappa skrám til að spara pláss á NTFS hörðum diskum. Hins vegar, í sumum tilfellum, dregur þessi eiginleiki úr afköstum kerfisins og eyðir miklu kerfisauðlindum. Þess vegna, til að flýta fyrir Windows, ættir þú að slökkva á þessum eiginleika.
Persónuþjófnaður getur haft ófyrirsjáanlegar afleiðingar fyrir fórnarlömb. Við skulum kanna 10 tegundir upplýsinga sem þjófar nota til að stela auðkennum í gegnum eftirfarandi grein!
TeamViewer er kunnuglegt nafn fyrir marga, sérstaklega þeir sem nota tölvur reglulega og starfa á tæknisviðinu. Svo hvað er TeamViewer?
Ef þú þarft að vita hvaða rekla eru settir upp í kerfinu þínu, þá er hér einföld PowerShell skipun til að fá lista yfir uppsetta rekla í Windows.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
