Kas yra Foreshadow?
„Foreshadow“, taip pat žinomas kaip L1 terminalo klaida, yra saugos trūkumas, turintis įtakos vienam iš „ Intel“ lustų saugos elementų – Software Guard Extensions (arba SGX). Tai leidžia kenkėjiškoms programoms įsiskverbti į saugią zoną, kuri net ir ankstesniais „Spectre“ ir „Meltdown“ saugos pažeidžiamumu. negalėjo pažeisti.
Tiksliau, „Foreshadow“ atakuoja „Intel“ programinės įrangos apsaugos plėtinio (SGX) funkciją. Ši funkcija yra integruota į „Intel“ lustus, kad programos galėtų sukurti saugias „zonas“, kurios yra nepasiekiamos kitoms kompiuterio programoms. Be to, teoriškai, net jei kenkėjiška programa įsiskverbia į kompiuterį, ji negali pasiekti šių saugių sričių. Kai buvo paskelbta apie „Spectre“ ir „Meltdown“ saugumo trūkumus, saugumo tyrinėtojai išsiaiškino, kad SGX apsaugota atmintis praktiškai nebuvo apsaugota nuo „Spectre“ ir „Meltdown“ atakų.
„Foreshadow“ turi 2 versijas: pradinė ataka skirta gauti duomenis iš saugios SGX srities, o antroji – Foreshadow NG (Next Generation), naudojama informacijai, esančiai L1 talpykloje, nuskaityti. NG veikia tiek virtualias mašinas , tiek OS branduolio atmintį, tiek sistemos valdymo atmintį , todėl gali kilti grėsmė visai debesų platformos architektūrai .
Išsamią informaciją apie šį saugos pažeidžiamumą galite sužinoti čia: Foreshadow – 5-as rimčiausias procesorių saugumo pažeidžiamumas 2018 m.
Kaip apsaugoti kompiuterį nuo Foreshadow
Atminkite, kad „Foreshadow“ atakų pažeidžiami tik „Intel“ lustus naudojantys kompiuteriai. AMD lustai retai turi šią saugos klaidą.
Remiantis oficialiais „Microsoft“ saugumo patarimais, daugumai „Windows“ kompiuterių reikia tik atnaujintos operacinės sistemos , kad apsisaugotų nuo „Foreshadow“. Tiesiog paleiskite „Windows Update“ , kad įdiegtumėte naujausius pataisymus. „Microsoft“ taip pat teigė, kad neįdiegę šių pataisų nepastebėjo jokių su našumu susijusių efektų.
Kai kuriems kompiuteriams taip pat gali prireikti naujo „Intel“ mikrokodo, kad apsisaugotų. „Intel“ teigia, kad tai yra to paties mikrokodo, kuris buvo išleistas anksčiau šiais metais, atnaujinimai. Įdiegus naujausią UEFI arba BIOS naujinimą iš kompiuterio arba pagrindinės plokštės gamintojo, galite gauti naują programinės aparatinės įrangos naujinimą. Be to, mikrokodo naujinimus galima įdiegti tiesiai iš „Microsoft“.
Pastabos sistemos administratoriams
Kompiuteriuose, kuriuose veikia virtualių mašinų hipervizoriaus programinė įranga (pavyzdžiui, Hyper-V ), tą hipervizoriaus programinę įrangą taip pat reikės atnaujinti į naujausią versiją. Pavyzdžiui, be atnaujinimo, kurį Microsoft turi Hyper-V, VMWare taip pat išleido savo virtualios mašinos programinės įrangos naujinimą.
Sistemoms, naudojančioms Hyper-V ar kitas virtualizacija pagrįstas saugos platformas, taip pat reikės drastiškesnių pakeitimų. Tai apima hipergijos išjungimą, kuris sulėtins kompiuterio darbą, ir, žinoma, daugumai žmonių to daryti nereikės, tačiau „Windows Server“ administratoriai , naudojantys „Hyper-V“ Intel procesoriuose, turės rimtai apsvarstyti galimybę išjungti hipergiją. sistemos BIOS, kad jų virtualios mašinos būtų saugios.
Debesų paslaugų teikėjai, tokie kaip „Microsoft Azure“ ir „Amazon Web Services“, taip pat aktyviai naudoja savo sistemų pataisas, kad šiose duomenų bendrinimo sistemose nebūtų užpultos virtualios mašinos.
Kitos operacinės sistemos taip pat turi būti atnaujintos naujomis saugos pataisomis. Pavyzdžiui, Ubuntu išleido naują naujinimą, skirtą apsaugoti Linux mašinas nuo šių atakų. Nors „Apple“ dar neatliko jokių oficialių veiksmų.
Identifikavę ir išanalizavę CVE duomenis, saugumo tyrėjai nustatė šias klaidas: CVE-2018-3615 atakuoja Intel SGX, CVE-2018-3620 atakuoja operacinę sistemą ir režimą, sistemos valdymą ir CVE-2018-3646 atakuoja virtualios mašinos.
Tinklaraščio įraše „Intel“ teigė, kad ji aktyviai stengiasi teikti geresnius sprendimus ir pagerinti našumą, tuo pat metu stengdamasi blokuoti L1TF poveikį. Šie sprendimai bus taikomi tik prireikus. „Intel“ teigė, kad anksčiau išleisti procesoriaus mikrokodai suteikė šią funkciją kai kuriems partneriams, o jos efektyvumas vis dar vertinamas.
Galiausiai „Intel“ pažymi, kad L1TF problemas bendrovė taip pat spręs pakeisdama aparatinę įrangą. Kitaip tariant, būsimuose „Intel“ procesoriuose bus patobulinta aparatinė įranga, siekiant pagerinti efektyvumą prieš „Spectre“, „Meltdown“, „Foreshadow“ ir kitas panašias atakas, taip pat iki minimumo sumažinti žalą.
Žiūrėti daugiau:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
