Vad är Foreshadow?
Foreshadow, även känd som L1 Terminal Fault, är ett säkerhetsfel som påverkar ett av säkerhetselementen i Intel -chips - Software Guard Extensions (eller SGX). Det tillåter skadlig programvara att infiltrera ett säkert område som även tidigare säkerhetsbrister i Spectre och Meltdown kunde inte bryta.
Specifikt attackerar Foreshadow Intels funktion för mjukvaruskyddsförlängning (SGX). Denna funktion är inbyggd i Intel-chips för att tillåta program att skapa säkra "zoner" som är oåtkomliga för andra program på datorn. Dessutom, i teorin, även om skadlig programvara infiltrerar datorn, kan den inte komma åt dessa säkra områden. När säkerhetsbristerna Spectre och Meltdown tillkännagavs upptäckte säkerhetsforskare att minne som skyddas av SGX praktiskt taget var immunt mot Spectre och Meltdown-attacker.
Foreshadow har 2 versioner: den första attacken är att hämta data från det säkra området av SGX och den andra är Foreshadow NG (Next Generation) som används för att hämta information som finns i L1-cachen. NG påverkar både virtuella maskiner , OS-kärnminne och systemhanteringsminne , vilket potentiellt hotar hela molnplattformens arkitektur .
Du kan lära dig detaljer om denna säkerhetssårbarhet här: Foreshadow - den 5:e allvarligaste säkerhetssårbarheten på processorer under 2018
Hur du skyddar din dator mot Foreshadow
Observera att endast datorer som använder Intel-chips är sårbara för Foreshadow-attacker. AMD-chips har sällan detta säkerhetsfel.
Enligt officiella säkerhetsråd från Microsoft behöver de flesta Windows -datorer bara ett uppdaterat operativsystem för att skydda sig mot Foreshadow. Kör bara Windows Update för att installera de senaste patcharna. Microsoft sa också att de inte märkte några prestandarelaterade effekter efter att ha installerat dessa patchar.
Vissa datorer kan också behöva ny mikrokod från Intel för att skydda sig själva. Intel säger att det här är uppdateringar av samma mikrokod som släpptes tidigare i år. Det är möjligt att få en ny firmwareuppdatering genom att installera den senaste UEFI- eller BIOS -uppdateringen från antingen din PC- eller moderkortstillverkare. Dessutom är det också möjligt att installera mikrokoduppdateringar direkt från Microsoft.
Anmärkningar för systemadministratörer
För datorer som kör hypervisormjukvara för virtuella maskiner (till exempel Hyper-V ), måste den hypervisormjukvaran också uppdateras till den senaste versionen. Till exempel, förutom uppdateringen som Microsoft har för Hyper-V, har VMWare även släppt en uppdatering för deras virtuella maskinmjukvara.
System som använder Hyper-V eller andra virtualiseringsbaserade säkerhetsplattformar kommer också att behöva mer drastiska förändringar. Detta inkluderar att inaktivera hyper-threading, vilket kommer att sakta ner datorn, och naturligtvis behöver de flesta människor inte göra detta, men för Windows Server- administratörer som kör Hyper-V på Intel-processorer måste de allvarligt överväga att inaktivera hyper-threading i system-BIOS för att hålla sina virtuella maskiner säkra.
Molnverktygsleverantörer som Microsoft Azure och Amazon Web Services kör också aktivt patchar för sina system för att förhindra att virtuella maskiner på dessa datadelningssystem attackeras.
Andra operativsystem behöver också uppdateras med nya säkerhetskorrigeringar. Till exempel har Ubuntu släppt en ny uppdatering för att skydda Linux- maskiner mot dessa attacker. Medan Apple ännu inte har gjort några officiella drag.
Efter att ha identifierat och analyserat CVE-data har säkerhetsforskare identifierat följande fel: CVE-2018-3615 attackerar Intel SGX, CVE-2018-3620 attackerar operativsystemet och läget. systemhantering och CVE-2018-3646 för att attackera hanteringen av virtuella maskiner.
I ett blogginlägg sa Intel att de aktivt arbetar för att tillhandahålla bättre lösningar och förbättra prestanda samtidigt som de ökar för att blockera effekterna av L1TF. Dessa lösningar kommer endast att tillämpas vid behov. Intel sa att tidigare släppta CPU-mikrokoder har tillhandahållit denna funktion till vissa partners och dess effektivitet utvärderas fortfarande.
Slutligen noterar Intel att L1TF-problem också kommer att åtgärdas av företaget med ändringar som görs i hårdvaran. Med andra ord kommer framtida Intel-processorer att bära hårdvaruförbättringar för att förbättra effektiviteten mot Spectre, Meltdown, Foreshadow och andra liknande attacker samt minimera skadorna till ett minimum.
Se mer:
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
