Kas ir Foreshadow?
Foreshadow, kas pazīstams arī kā L1 Terminal Fault, ir drošības trūkums, kas ietekmē vienu no Intel mikroshēmu drošības elementiem — Software Guard Extensions (vai SGX). Tas ļauj ļaunprātīgai programmatūrai iefiltrēties drošā zonā, kas pat rada iepriekšējās Spectre un Meltdown drošības ievainojamības. nevarēja pārkāpt.
Konkrēti, Foreshadow uzbrūk Intel programmatūras aizsardzības paplašinājuma (SGX) funkcijai. Šī funkcija ir iebūvēta Intel mikroshēmās, lai ļautu programmām izveidot drošas "zonas", kas nav pieejamas citām datora programmām. Turklāt teorētiski pat tad, ja datorā iefiltrējas ļaunprātīga programmatūra, tā nevar piekļūt šīm drošajām zonām. Kad tika paziņots par Spectre un Meltdown drošības trūkumiem, drošības pētnieki atklāja, ka SGX aizsargātā atmiņa ir praktiski imūna pret Spectre un Meltdown uzbrukumiem.
Foreshadow ir 2 versijas: sākotnējais uzbrukums ir datu izgūšana no SGX drošā apgabala, bet otrais ir Foreshadow NG (Nākamā paaudze), ko izmanto, lai izgūtu informāciju, kas atrodas L1 kešatmiņā. NG ietekmē gan virtuālās mašīnas , gan OS kodola atmiņu, gan sistēmas pārvaldības atmiņu , potenciāli apdraudot visu mākoņa platformas arhitektūru .
Sīkāku informāciju par šo drošības ievainojamību varat uzzināt šeit: Foreshadow — 5. nopietnākā CPU drošības ievainojamība 2018. gadā.
Kā aizsargāt datoru pret Foreshadow
Ņemiet vērā, ka tikai datori, kas izmanto Intel mikroshēmas, ir neaizsarg��ti pret Foreshadow uzbrukumiem. AMD mikroshēmām šī drošības kļūda ir reti sastopama.
Saskaņā ar Microsoft oficiālajiem drošības ieteikumiem lielākajai daļai Windows datoru ir nepieciešama tikai atjaunināta operētājsistēma , lai pasargātu sevi no Foreshadow. Vienkārši palaidiet Windows Update , lai instalētu jaunākos ielāpus. Microsoft arī paziņoja, ka pēc šo ielāpu instalēšanas nav pamanījuši nekādus ar veiktspēju saistītus efektus.
Dažiem datoriem, lai aizsargātu sevi, var būt nepieciešams jauns mikrokods no Intel. Intel saka, ka tie ir tā paša mikrokoda atjauninājumi, kas tika izlaisti šī gada sākumā. Ir iespējams iegūt jaunu programmaparatūras atjauninājumu, instalējot jaunāko UEFI vai BIOS atjauninājumu no datora vai mātesplates ražotāja. Turklāt ir iespējams arī instalēt mikrokoda atjauninājumus tieši no Microsoft.
Piezīmes sistēmas administratoriem
Personālajos datoros, kuros darbojas hipervizora programmatūra virtuālajām mašīnām (piemēram, Hyper-V ), arī šī hipervizora programmatūra būs jāatjaunina uz jaunāko versiju. Piemēram, papildus atjauninājumam, ko Microsoft piedāvā Hyper-V, VMWare ir izlaidusi arī savas virtuālās mašīnas programmatūras atjauninājumu.
Sistēmām, kas izmanto Hyper-V vai citas uz virtualizāciju balstītas drošības platformas, arī būs nepieciešamas krasākas izmaiņas. Tas ietver hiperpavedienu atspējošanu, kas palēninās datora darbību, un, protams, lielākajai daļai cilvēku tas nebūs jādara, taču Windows Server administratoriem , kuri izmanto Hyper-V Intel centrālos procesoros, viņiem būs nopietni jāapsver hipervītņu atspējošana. sistēmas BIOS, lai nodrošinātu savu virtuālo mašīnu drošību.
Mākoņu utilītu nodrošinātāji, piemēram, Microsoft Azure un Amazon Web Services, arī aktīvi izmanto ielāpus savām sistēmām, lai novērstu uzbrukumus virtuālajām mašīnām šajās datu koplietošanas sistēmās.
Arī citas operētājsistēmas ir jāatjaunina ar jauniem drošības ielāpiem. Piemēram, Ubuntu ir izlaidusi jaunu atjauninājumu, lai aizsargātu Linux mašīnas pret šiem uzbrukumiem. Lai gan Apple vēl nav veicis nekādas oficiālas darbības.
Pēc CVE datu identificēšanas un analīzes drošības pētnieki atklāja šādas kļūdas: CVE-2018-3615 uzbrūk Intel SGX, CVE-2018-3620 uzbrūk operētājsistēmai un režīmam, sistēmas pārvaldība un CVE-2018-3646, lai uzbrūk virtuālās mašīnas.
Emuāra ziņā Intel teica, ka tā aktīvi strādā, lai nodrošinātu labākus risinājumus un uzlabotu veiktspēju, vienlaikus aktivizējot L1TF ietekmi. Šie risinājumi tiks piemēroti tikai nepieciešamības gadījumā. Intel teica, ka iepriekš izlaistie CPU mikrokodi ir nodrošinājuši šo funkciju dažiem partneriem, un tā efektivitāte joprojām tiek novērtēta.
Visbeidzot, Intel atzīmē, ka L1TF problēmas risinās arī uzņēmums, veicot izmaiņas aparatūrā. Citiem vārdiem sakot, nākamajos Intel procesoros tiks veikti aparatūras uzlabojumi, lai uzlabotu efektivitāti pret Spectre, Meltdown, Foreshadow un citiem līdzīgiem uzbrukumiem, kā arī līdz minimumam samazinātu bojājumus.
Redzēt vairāk:
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
