Hva er Foreshadow?
Foreshadow, også kjent som L1 Terminal Fault, er en sikkerhetsfeil som påvirker en av sikkerhetselementene til Intel -brikker - Software Guard Extensions (eller SGX). Den lar skadevare infiltrere et sikkert område som selv de tidligere sikkerhetssårbarhetene til Spectre og Meltdown kunne ikke bryte.
Spesielt angriper Foreshadow Intels funksjon for programvarebeskyttelsesutvidelse (SGX). Denne funksjonen er innebygd i Intel-brikker for å tillate programmer å lage sikre "soner" som er utilgjengelige for andre programmer på datamaskinen. I tillegg, i teorien, selv om skadelig programvare infiltrerer datamaskinen, kan den ikke få tilgang til disse sikre områdene. Da sikkerhetsmanglerne Spectre og Meltdown ble kunngjort, oppdaget sikkerhetsforskere at minne beskyttet av SGX praktisk talt var immun mot Spectre og Meltdown-angrep.
Foreshadow har 2 versjoner: det første angrepet er å hente data fra det sikre området til SGX og den andre er Foreshadow NG (Next Generation) som brukes til å hente informasjon som ligger i L1-cachen. NG påvirker både virtuelle maskiner , OS-kjerneminne og systemadministrasjonsminne , og kan potensielt true hele skyplattformens arkitektur .
Du kan lære detaljer om dette sikkerhetssårbarheten her: Foreshadow - den femte mest alvorlige sikkerhetssårbarheten på CPUer i 2018
Slik beskytter du PC-en din mot Foreshadow
Merk at bare datamaskiner som bruker Intel-brikker er sårbare for Foreshadow-angrep. AMD-brikker har sjelden denne sikkerhetsfeilen.
I følge offisielle sikkerhetsråd fra Microsoft trenger de fleste Windows- PCer bare et oppdatert operativsystem for å beskytte seg mot Foreshadow. Bare kjør Windows Update for å installere de nyeste oppdateringene. Microsoft sa også at de ikke la merke til noen ytelsesrelaterte effekter etter å ha installert disse oppdateringene.
Noen PC-er kan også trenge ny mikrokode fra Intel for å beskytte seg selv. Intel sier at dette er oppdateringer til den samme mikrokoden som ble utgitt tidligere i år. Det er mulig å få en ny fastvareoppdatering ved å installere den nyeste UEFI- eller BIOS- oppdateringen fra enten PC- eller hovedkortprodusenten. I tillegg er det også mulig å installere mikrokodeoppdateringer direkte fra Microsoft.
Merknader for systemadministratorer
For PC-er som kjører hypervisorprogramvare for virtuelle maskiner (for eksempel Hyper-V ), må denne hypervisorprogramvaren også oppdateres til siste versjon. For eksempel, i tillegg til oppdateringen som Microsoft har for Hyper-V, har VMWare også gitt ut en oppdatering for deres virtuelle maskinprogramvare.
Systemer som bruker Hyper-V eller andre virtualiseringsbaserte sikkerhetsplattformer vil også trenge mer drastiske endringer. Dette inkluderer deaktivering av hyper-threading, noe som vil redusere hastigheten på datamaskinen, og de fleste trenger selvfølgelig ikke å gjøre dette, men for Windows Server- administratorer som kjører Hyper-V på Intel-prosessorer, må de seriøst vurdere å deaktivere hyper-threading i system-BIOS for å holde deres virtuelle maskiner trygge.
Skyverktøyleverandører som Microsoft Azure og Amazon Web Services kjører også aktivt patcher for systemene sine for å forhindre at virtuelle maskiner på disse datadelingssystemene blir angrepet.
Andre operativsystemer må også oppdateres med nye sikkerhetsoppdateringer. For eksempel har Ubuntu gitt ut en ny oppdatering for å beskytte Linux- maskiner mot disse angrepene. Mens Apple ennå ikke har gjort noen offisielle grep.
Etter å ha identifisert og analysert CVE-dataene, har sikkerhetsforskere identifisert følgende feil: CVE-2018-3615 angriper Intel SGX, CVE-2018-3620 angriper operativsystemet og modusen. systemadministrasjon og CVE-2018-3646 for å angripe administrasjonen av virtuelle maskiner.
I et blogginnlegg sa Intel at de aktivt jobber med å tilby bedre løsninger og forbedre ytelsen samtidig som de trapper opp for å blokkere effektene av L1TF. Disse løsningene vil kun brukes når det er nødvendig. Intel sa tidligere utgitte CPU-mikrokoder har gitt denne funksjonen til noen partnere, og effektiviteten blir fortsatt evaluert.
Til slutt bemerker Intel at L1TF-problemer også vil bli adressert av selskapet med endringer i maskinvaren. Med andre ord, fremtidige Intel-CPU-er vil ha maskinvareforbedringer for å forbedre effektiviteten mot Spectre, Meltdown, Foreshadow og andre lignende angrep, samt minimere skader til et minimum.
Se mer:
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
Uansett årsak, noen ganger må du justere skjermens lysstyrke for å passe til forskjellige lysforhold og formål. Hvis du trenger å observere detaljene i et bilde eller se en film, må du øke lysstyrken. Omvendt kan det også være lurt å senke lysstyrken for å beskytte batteriet til den bærbare datamaskinen.
Våkner datamaskinen din tilfeldig og dukker opp et vindu som sier "Søker etter oppdateringer"? Vanligvis skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-oppgave som hjelper til med å koordinere installasjonen av Windows-oppdateringer.
