В этот цифровой век технологии технология помогает нам подключаться друг к другу и быть более продуктивными. Но вы когда-нибудь задумывались над тем, насколько они безопасны? Ну, новые уязвимости называются привидение а также Meltdown, которые используют критические уязвимости в современных процессорах, только что были обнаружены. Эти аппаратные ошибки позволяют программам красть данные, обрабатываемые на компьютере.
Уязвимость в Meltdown
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Эта уязвимость позволяет злоумышленникам совершать атаки, когда хакер может разбить дифференцирующий фактор между приложениями, выполняемыми пользователем, и основной памятью компьютера.
Строгость:
Мы хотели бы позвонить расплавление одна из самых опасных уязвимостей, когда-либо найденная, по крайней мере, для процессора. Даниэль Грюс - один из исследователей в Технологическом университете Граца и является одним из людей, ответственных за обнаружение этого недостатка. В своем заявлении он сказал:
Meltdown is probably one of the worst CPU bugs ever found!
Он также рассказал о срочности этой ситуации и о том, насколько важно исправить этот недостаток в таком быстром уведомлении, поскольку он оставляет серьезную уязвимость для пользователей по всему миру. Это оставляет миллионы устройств уязвимыми для серьезных атак. Это так важно, чтобы быть исправленным, потому что все, что работает как приложение, может украсть ваши данные. Это включает в себя любые прикладные программы или даже скрипт Javascript, запущенный на веб-странице в любом браузере. Это делает Meltdown действительно опасным для нас и легким для хакеров.
Призрачная уязвимость
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Призрак немного отличается от Meltdown. Это происходит потому, что он позволяет хакерам обманывать приложения (даже стабильные версии соответствующего приложения), запущенные на машине, для передачи секретной информации от модуля Kernal операционной системы хакеру с согласия или знаний пользователя,
Строгость:
Несмотря на то, что хакеры считают, что взломать больше, но вы всегда должны быть осторожны, потому что это вы уязвимы. Кроме того, стоит отметить, что сложнее фиксироваться и может привести к большей проблеме в долгосрочных планах.
Вы затронуты уязвимостями Spectre или Meltdown?
Meltdown может пострадать от компьютеров на рабочем столе, ноутбуке и облаке. Каждый процессор Intel, который реализует нестандартное исполнение, потенциально подвержен влиянию, что эффективно с каждым процессором с 1995 года (за исключением Intel Itanium и Intel Atom до 2013 года). На данный момент неясно, затронуты ли процессоры ARM и AMD Meltdown.
Как и в случае с Spectre, почти каждая система подвержена воздействию этого - настольные компьютеры, ноутбуки, облачные серверы, а также смартфоны.
Ну, если вы используете любой из современных процессоров, независимо от того, сделаны ли они Intel, AMD или ARM или каким устройством вы их используете, вы уязвимы для Spectre.
С другой стороны, если вы используете чипы Intel, которые были выпущены с 1995 года, вы уязвимы. Но есть исключения чипов Itanium и Atom, которые были сделаны до 2013 года.
На кого еще напали?
Согласно информации, полученной в Национальном центре кибербезопасности Великобритании, в настоящее время нет следов Meltdown или Spectre, влияющих на любые машины по всему миру, но также стоит отметить, что эти атаки настолько чувствительны, что их действительно трудно обнаружить.
Эксперты заявили, что они ожидают, что хакеры будут быстро разрабатывать программы, чтобы начать атаковать пользователей на основе этой уязвимости, поскольку она теперь доступна общественности. Главный исполнительный директор консалтинговой фирмы Cybersecurity Trail of Bits, Дэн Гвидо сказал:
Exploits for these bugs will be added to hackers’ standard toolkits.
Вот как вы можете оставаться в безопасности:
Что вам нужно сделать, это сохранить все вы r устройство актуально с новейшими исправлениями. Включение строгой изоляции сайта в Chrome и предотвращение загрузки JavaScript - это другие меры предосторожности, которые вы могли бы предпринять.
Тем не мение, US CERT сказал - «Замените аппаратное обеспечение ЦП. Основная уязвимость вызвана прежде всего выбором архитектуры архитектуры ЦП. Полностью удалить уязвимость требует замены уязвимого оборудования ЦП."
Мы знаем, что исправления для Linux и Windows Operating Systems уже доступны. Chromebook уже безопасен, если они используют Chrome OS 63, выпущенную в середине декабря для публики. Если ваш телефон Android работает с последним исправлением безопасности, он уже защищен. Для пользователей, имеющих телефоны Android от других OEM-производителей, таких как OnePlus, Samsung или любой другой OEM-производитель, вам придется ждать обновления от них примерно одинаково. Большинство популярных браузеров и разработчиков программного обеспечения также выпустили обновления - и вам нужно убедиться, что вы обновили свое программное обеспечение до последней версии.
Microsoft выпустил командлет PowerShell, который позволяет узнать, зависит ли ваш компьютер от Windows от уязвимостей Meltdown и Spectre CPU, а также предложил способы защиты вашей системы от него.
Список постоянно обновляемых совместимых антивирусных и программных средств безопасности доступен здесь.
Эти исправления влияют на производительность моей машины?
Ну, говорят, что исправления для Spectre не будут сразу влиять на производительность машины, но исправления для Meltdown существенно повлияют на производительность.
Если вы хотите больше узнать об этих уязвимостях, вы можете обратиться к этой официальной документации о том же Вот.
Связанное чтение: У процессоров Intel есть недостатки дизайна, что приводит к «утечке памяти ядра».
