Čo je Foreshadow?
Foreshadow, tiež známy ako L1 Terminal Fault, je bezpečnostná chyba, ktorá ovplyvňuje jeden z bezpečnostných prvkov čipov Intel – Software Guard Extensions (alebo SGX) . nemohol porušiť.
Konkrétne Foreshadow útočí na funkciu rozšírenia ochrany softvéru (SGX) spoločnosti Intel. Táto funkcia je zabudovaná do čipov Intel, aby umožnila programom vytvárať bezpečné „zóny“, ktoré sú neprístupné pre iné programy v počítači. Navyše, teoreticky, aj keď malvér prenikne do počítača, nemôže získať prístup k týmto zabezpečeným oblastiam. Keď boli oznámené bezpečnostné chyby Spectre a Meltdown, bezpečnostní výskumníci zistili, že pamäť chránená SGX je prakticky imúnna voči útokom Spectre a Meltdown.
Foreshadow má 2 verzie: prvým útokom je načítanie údajov z bezpečnej oblasti SGX a druhým je Foreshadow NG (Next Generation), ktorý sa používa na získanie informácií nachádzajúcich sa v cache L1. NG ovplyvňuje virtuálne stroje , pamäť jadra operačného systému a pamäť správy systému , čo potenciálne ohrozuje celú architektúru cloudovej platformy .
Podrobnosti o tejto bezpečnostnej zraniteľnosti sa dozviete tu: Foreshadow – 5. najzávažnejšia bezpečnostná chyba na CPU v roku 2018
Ako chrániť váš počítač pred Foreshadow
Všimnite si, že iba počítače používajúce čipy Intel sú zraniteľné voči útokom Foreshadow. Čipy AMD majú túto bezpečnostnú chybu zriedka.
Podľa oficiálnych bezpečnostných rád od spoločnosti Microsoft potrebuje väčšina počítačov so systémom Windows iba aktualizovaný operačný systém, aby sa chránili pred Foreshadow. Ak chcete nainštalovať najnovšie opravy, stačí spustiť službu Windows Update . Microsoft tiež uviedol, že po inštalácii týchto opráv nezaznamenal žiadne efekty súvisiace s výkonom.
Niektoré počítače môžu tiež potrebovať nový mikrokód od spoločnosti Intel, aby sa chránili. Intel hovorí, že ide o aktualizácie rovnakého mikrokódu, ktorý bol vydaný začiatkom tohto roka. Je možné získať novú aktualizáciu firmvéru nainštalovaním najnovšej aktualizácie UEFI alebo systému BIOS od výrobcu počítača alebo základnej dosky. Okrem toho je tiež možné nainštalovať aktualizácie mikrokódu priamo od spoločnosti Microsoft.
Poznámky pre správcov systému
V prípade počítačov, na ktorých je spustený softvér hypervízora pre virtuálne stroje (napríklad Hyper-V ), bude potrebné aktualizovať aj tento softvér hypervízora na najnovšiu verziu. Napríklad okrem aktualizácie, ktorú má Microsoft pre Hyper-V, spoločnosť VMWare vydala aj aktualizáciu pre ich softvér virtuálnych strojov.
Systémy využívajúce Hyper-V alebo iné bezpečnostné platformy založené na virtualizácii budú tiež potrebovať drastickejšie zmeny. To zahŕňa zakázanie hyper-threadingu, ktoré spomalí počítač, a väčšina ľudí to samozrejme nebude musieť robiť, ale správcovia Windows Servera, ktorí používajú Hyper-V na procesoroch Intel, budú musieť vážne zvážiť vypnutie hyper-threadingu. v systéme BIOS, aby boli ich virtuálne stroje v bezpečí.
Poskytovatelia cloudových služieb, ako sú Microsoft Azure a Amazon Web Services, tiež aktívne spúšťajú opravy pre svoje systémy, aby zabránili napadnutiu virtuálnych strojov v týchto systémoch na zdieľanie údajov.
Ostatné operačné systémy tiež potrebujú aktualizovať nové bezpečnostné záplaty. Napríklad Ubuntu vydalo novú aktualizáciu na ochranu počítačov so systémom Linux pred týmito útokmi. Zatiaľ čo Apple ešte neurobil žiadne oficiálne kroky.
Po identifikácii a analýze údajov CVE výskumníci v oblasti bezpečnosti identifikovali nasledujúce chyby: CVE-2018-3615 útočí na Intel SGX, CVE-2018-3620 útočí na operačný systém a režim. Správa systému a CVE-2018-3646 útočí na správu virtuálne stroje.
V blogovom príspevku Intel uviedol, že aktívne pracuje na poskytovaní lepších riešení a zlepšovaní výkonu a zároveň zintenzívňuje blokovanie účinkov L1TF. Tieto riešenia sa použijú len v prípade potreby. Intel uviedol, že predtým vydané mikrokódy CPU poskytli túto funkciu niektorým partnerom a jej účinnosť sa stále vyhodnocuje.
Nakoniec Intel poznamenáva, že problémy s L1TF bude spoločnosť riešiť aj zmenami vykonanými na hardvéri. Inými slovami, budúce procesory Intel budú obsahovať hardvérové vylepšenia na zlepšenie účinnosti proti Spectre, Meltdown, Foreshadow a iným podobným útokom, ako aj na minimalizáciu poškodenia na minimum.
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
