Vad är Foreshadow?
Foreshadow, även känd som L1 Terminal Fault, är ett säkerhetsfel som påverkar ett av säkerhetselementen i Intel -chips - Software Guard Extensions (eller SGX). Det tillåter skadlig programvara att infiltrera ett säkert område som även tidigare säkerhetsbrister i Spectre och Meltdown kunde inte bryta.
Specifikt attackerar Foreshadow Intels funktion för mjukvaruskyddsförlängning (SGX). Denna funktion är inbyggd i Intel-chips för att tillåta program att skapa säkra "zoner" som är oåtkomliga för andra program på datorn. Dessutom, i teorin, även om skadlig programvara infiltrerar datorn, kan den inte komma åt dessa säkra områden. När säkerhetsbristerna Spectre och Meltdown tillkännagavs upptäckte säkerhetsforskare att minne som skyddas av SGX praktiskt taget var immunt mot Spectre och Meltdown-attacker.
Foreshadow har 2 versioner: den första attacken är att hämta data från det säkra området av SGX och den andra är Foreshadow NG (Next Generation) som används för att hämta information som finns i L1-cachen. NG påverkar både virtuella maskiner , OS-kärnminne och systemhanteringsminne , vilket potentiellt hotar hela molnplattformens arkitektur .
Du kan lära dig detaljer om denna säkerhetssårbarhet här: Foreshadow - den 5:e allvarligaste säkerhetssårbarheten på processorer under 2018
Hur du skyddar din dator mot Foreshadow
Observera att endast datorer som använder Intel-chips är sårbara för Foreshadow-attacker. AMD-chips har sällan detta säkerhetsfel.
Enligt officiella säkerhetsråd från Microsoft behöver de flesta Windows -datorer bara ett uppdaterat operativsystem för att skydda sig mot Foreshadow. Kör bara Windows Update för att installera de senaste patcharna. Microsoft sa också att de inte märkte några prestandarelaterade effekter efter att ha installerat dessa patchar.
Vissa datorer kan också behöva ny mikrokod från Intel för att skydda sig själva. Intel säger att det här är uppdateringar av samma mikrokod som släpptes tidigare i år. Det är möjligt att få en ny firmwareuppdatering genom att installera den senaste UEFI- eller BIOS -uppdateringen från antingen din PC- eller moderkortstillverkare. Dessutom är det också möjligt att installera mikrokoduppdateringar direkt från Microsoft.
Anmärkningar för systemadministratörer
För datorer som kör hypervisormjukvara för virtuella maskiner (till exempel Hyper-V ), måste den hypervisormjukvaran också uppdateras till den senaste versionen. Till exempel, förutom uppdateringen som Microsoft har för Hyper-V, har VMWare även släppt en uppdatering för deras virtuella maskinmjukvara.
System som använder Hyper-V eller andra virtualiseringsbaserade säkerhetsplattformar kommer också att behöva mer drastiska förändringar. Detta inkluderar att inaktivera hyper-threading, vilket kommer att sakta ner datorn, och naturligtvis behöver de flesta människor inte göra detta, men för Windows Server- administratörer som kör Hyper-V på Intel-processorer måste de allvarligt överväga att inaktivera hyper-threading i system-BIOS för att hålla sina virtuella maskiner säkra.
Molnverktygsleverantörer som Microsoft Azure och Amazon Web Services kör också aktivt patchar för sina system för att förhindra att virtuella maskiner på dessa datadelningssystem attackeras.
Andra operativsystem behöver också uppdateras med nya säkerhetskorrigeringar. Till exempel har Ubuntu släppt en ny uppdatering för att skydda Linux- maskiner mot dessa attacker. Medan Apple ännu inte har gjort några officiella drag.
Efter att ha identifierat och analyserat CVE-data har säkerhetsforskare identifierat följande fel: CVE-2018-3615 attackerar Intel SGX, CVE-2018-3620 attackerar operativsystemet och läget. systemhantering och CVE-2018-3646 för att attackera hanteringen av virtuella maskiner.
I ett blogginlägg sa Intel att de aktivt arbetar för att tillhandahålla bättre lösningar och förbättra prestanda samtidigt som de ökar för att blockera effekterna av L1TF. Dessa lösningar kommer endast att tillämpas vid behov. Intel sa att tidigare släppta CPU-mikrokoder har tillhandahållit denna funktion till vissa partners och dess effektivitet utvärderas fortfarande.
Slutligen noterar Intel att L1TF-problem också kommer att åtgärdas av företaget med ändringar som görs i hårdvaran. Med andra ord kommer framtida Intel-processorer att bära hårdvaruförbättringar för att förbättra effektiviteten mot Spectre, Meltdown, Foreshadow och andra liknande attacker samt minimera skadorna till ett minimum.
Se mer:
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
