Tento článok je zo série: Prehľad zraniteľností na čipoch Intel, AMD, ARM: Meltdown a Spectre . Pozývame vás, aby ste si prečítali všetky články v sérii, aby ste získali informácie a podnikli kroky na ochranu vášho zariadenia pred týmito dvoma závažnými bezpečnostnými chybami.
Vývojári vydali sériu aktualizácií softvéru na ochranu pred Meltdown a Spectre . Stále to však ovplyvní celú budúcnosť priemyslu procesorových čipov.
Dve kľúčové slová „Meltdown“ a „Spectre“ sú najobľúbenejšie veci v Silicon Valley. Toto sú dve nové metódy, ktoré hackeri používajú na útoky na procesory Intel , AMD a ARM . Google bol prvou spoločnosťou, ktorá ho objavila a práve dnes oficiálne zverejnila všetky podrobnosti.
Meltdown aj Spectre využívajú základnú bezpečnostnú zraniteľnosť vo vyššie uvedených čipoch, ktoré by sa teoreticky mohli použiť na „čítanie citlivých informácií v pamäti systému, ako sú heslá, kľúč na otvorenie zašifrovaného obsahu alebo akékoľvek citlivé informácie,“ oficiálne oznámil Google v r. jeho FAQ (Frequently Asked Questions).
Prvá vec, ktorú by ste mali vedieť, je, že takmer každý počítač, notebook, tablet a smartfón je ovplyvnený touto bezpečnostnou zraniteľnosťou, bez ohľadu na to, z ktorej krajiny pochádza, aká je to spoločnosť alebo na akom operačnom systéme beží. Túto zraniteľnosť však nie je ľahké zneužiť: vyžaduje si mnoho špecifických faktorov, aby bola účinná, vrátane toho, že v počítači už beží malvér. Ale na základe teórie nemožno uistiť bezpečnostné slabiny.
Dôsledky neovplyvnia len jednotlivé zariadenie. Táto zraniteľnosť môže spôsobiť, že zloduchovia nabúrajú celé servery, dátové centrá alebo platformy cloud computingu. V najhoršom prípade, keď sú prítomné špecifické prvky, môžu Meltdown a Spectre použiť samotní používatelia na ukradnutie informácií od iných používateľov.
V súčasnosti sú záplaty vydané, ale je to tiež dvojsečná zbraň: staré stroje výrazne spomalia, najmä staré počítače, notebooky atď.
Sú používatelia práve teraz v nebezpečenstve?
Tu je niekoľko dobrých správ: Intel a Google tvrdia, že nevideli žiadne útoky Meltdown alebo Spectre, ktoré by sa vymkli spod kontroly. Veľké spoločnosti ako Intel, Amazon, Google, Apple a Microsoft okamžite vydali opravy.
Ale ako je uvedené vyššie, všetky majú za následok určité spomalenie zariadenia, niektoré správy hovoria, že výkon zariadenia sa po inštalácii novej aktualizácie znížil až o 30%. Intel dodal, že v závislosti od zamýšľaného použitia stroja sa viac či menej spomalí.
Predtým Meltdown útočil iba na procesory Intel, no nedávno priznala podobnú bezpečnostnú chybu aj AMD. Teraz môžete podľa rady spoločnosti Google chrániť svoj systém pomocou najnovších aktualizácií softvéru. Operačné systémy Linux aj Windows 10 majú za sebou prvé aktualizácie.
Spectre, naopak, je mnohokrát nebezpečnejší ako Meltdown. Google uviedol, že dokázali eliminovať útoky Spectre na procesorové čipy od Intelu, ARM a AMD, no podľa nich neexistuje jednoduchá a účinná oprava.
Využiť bezpečnostnú zraniteľnosť Spectre je však veľmi ťažké, a tak sa momentálne žiadna veľká spoločnosť príliš neobáva potenciálu rozsiahleho útoku. Ide o to, že zraniteľnosť Spectre využíva spôsob fungovania procesorového čipu, takže na úplné odstránenie Spectre potrebujeme úplne novú generáciu hardvéru.
Aj preto dostal názov Spectre. "Keďže to nie je ľahké opraviť, bude nás to chvíľu prenasledovať," jasne uvádza sekcia FAQ o Meltdown a Spectre.
Aká je povaha Meltdown and Spectre?
Nie sú to "chyby" v systéme. Sú to spôsoby, ako zaútočiť na samotný spôsob fungovania procesorov Intel, ARM alebo AMD. Túto chybu objavilo laboratórium kybernetickej bezpečnosti Project Zero spoločnosti Google.
Starostlivo študovali vyššie uvedené čipy, našli chybu v dizajne, fatálnu chybu, ktorú môžu Meltdown a Spectre využiť a zvrhnúť bežné bezpečnostné metódy týchto procesorov.
Konkrétne ide o "špekulatívne vykonávanie", techniku spracovania používanú v čipoch Intel od roku 1995 a je tiež bežnou metódou spracovania údajov na procesoroch ARM a AMD. Pri špekulatívnom cvičení čip v podstate uhádne, čo sa chystáte urobiť. Ak uhádnu správne, sú o krok pred vami, vďaka čomu budete mať pocit, že stroj beží plynulejšie. Ak hádajú zle, údaje sa vyhodia a hádajú sa znova od začiatku.
Project Zero zistil, že existujú dva kľúčové spôsoby, ako oklamať aj tie najbezpečnejšie, starostlivo navrhnuté aplikácie, aby unikli informácie, ktoré už predtým uhádol samotný procesor. So správnym typom malvéru môžu zlí ľudia získať vyradené informácie, informácie, ktoré by mali byť mimoriadne tajné.
Pri systéme cloud computingu sú tieto dva spôsoby útoku ešte nebezpečnejšie. Na ňom ukladá údaje obrovská sieť používateľov. Ak iba JEDEN odkaz – jeden používateľ používa nezabezpečený systém, riziko vystavenia údajov KAŽDÉHO ďalšieho používateľa je veľmi vysoké.
Čo teda môžeme urobiť, aby sme sa tým prepojením nestali?
Prvá a najlepšia vec, ktorú teraz musíte urobiť, je uistiť sa, že všetky vaše bezpečnostné záplaty sú aktuálne. Hlavné operačné systémy už vydali aktualizácie pre tieto dve zraniteľnosti Meltdown a Spectre. Konkrétne boli aktualizované Linux , Android, MacOS od Apple a Windows 10 od Microsoftu. Okamžite aktualizujte svoje zariadenie.
Microsoft zároveň pre Business Insider povedal, že sa ponáhľajú prísť s riešením pre svoju cloudovú platformu Azure. Google Cloud tiež povzbudzuje používateľov, aby rýchlo aktualizovali svoje operačné systémy.
V podstate získajte všetky svoje zariadenia na najnovšiu aktualizáciu. Počkajte chvíľu, veľké spoločnosti vydajú nové aktualizácie pre tieto dve nebezpečné zraniteľnosti.
Okrem toho si pamätajte, že Meltdown a Spectre vyžadujú na fungovanie škodlivý kód, takže nesťahujte nič – softvér, podivné súbory – z akéhokoľvek nedôveryhodného zdroja.
Prečo je moje zariadenie po aktualizácii pomalé?
Meltdown a Spectre využívajú spôsob, akým „jadrá“ – centrálne prvky, jadrá operačného systému – interagujú s procesorom. Teoreticky tieto dve veci fungujú nezávisle od seba, práve preto, aby sa zabránilo útokom ako Meltdown a Spectre. Google však dokázal, že takéto súčasné bezpečnostné riešenia nestačia.
Preto musia vývojári operačného systému izolovať jadro a procesor. V podstate ich nútia ísť obchádzkou, čo vyžaduje od stroja trochu viac výpočtového výkonu a stroj sa prirodzene trochu spomalí.
Microsoft hovorí, že procesory Intel staršie ako dva roky starý model Skylake budú citeľne pomalšie. Nerobte si však veľké starosti s rýchlosťou spracovania vášho zariadenia, pretože to môže byť len dočasné. Po tom, čo Google oznámil tieto dve bezpečnostné chyby, vývojári – softvér aj operačné systémy, budú pracovať na nájdení efektívnejších riešení.
Následky tohto incidentu?
Intel tvrdí, že Meltdown a Spectre neznížia cenu svojich akcií, pretože ich implementácia je dosť náročná a navyše neboli zdokumentované žiadne útoky (o ktorých vie komunita).
Google však všetkým pripomína, že Spectre nás ešte dlho „straší“. Technika „špekulatívnej praxe“ je základným kameňom procesorov už dve desaťročia. Na nahradenie takejto platformy musí celý priemysel výskumu a vývoja procesorov vložiť zdroje do vytvorenia novej, bezpečnejšej platformy v budúcnosti. Spectre spôsobí, že budúca generácia procesorov bude mať úplne inú tvár, než akú vidíme dnes, za posledných 20 rokov.
Aby sme sa dostali k tomuto bodu, musíme ešte dlho čakať. Používatelia počítačov už svoje systémy pravidelne „nevymieňajú“, čo znamená, že staré počítače budú čeliť vysokému riziku úniku informácií. Používatelia mobilných zariadení tiež čelia rovnakému riziku, pretože počet neaktualizovaných mobilných zariadení je nespočetný. Pre Spectre bude jednoduchšie vybrať ciele, pretože systémy, ktoré neboli aktualizované, sú izolované.
Toto nie je koniec sveta, ale bude to koniec éry procesorov Intel, ARM a AMD a koniec dizajnových a výrobných postupov procesorov.
Podľa genk
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
