Innholdsfortegnelse:
- Hvilke prosessorer er i faresonen
- Hvilke angrep er mulige
- Hvordan fikse en sårbarhet på en PC
- Hva er det med smarttelefoner
- Når sårbarheten er helt fikset
- Hva brukerne bør gjøre
2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07
Problemet påvirker nesten alle sjetonger som er utgitt siden 1995.
I går begynte vestlige medier å ryste nyheten om at nesten alle Intel-prosessorer som er utgitt de siste 20 årene er utsatt for en alvorlig sårbarhet. Ved å bruke den kan angripere få tilgang til alle pålogginger og passord, bufrede filer og andre personlige data til brukere.
Hvilke prosessorer er i faresonen
Intel-representanter har offisielt bekreftet trusselen, og bemerket at andre leverandører også er sårbare. Forskere fra Google Project Zero er enige i denne oppfatningen. ARM sa at Cortex-A-prosessorene som brukes i smarttelefoner kan være i fare, men nøyaktig risikovurdering tar lengre tid. AMD erkjente også faren ved situasjonen, men erklærte samtidig om «nesten null risiko» for deres prosessorer.
Hvilke angrep er mulige
Sårbarheten tillater betinget to typer angrep, som heter Meltdown og Spectre.
Meltdown gjelder for det meste bare Intel-brikker og bryter isolasjonen mellom programmer og operativsystemkjernen, på grunn av dette er det mulig å få tilgang til alle dataene som er lagret av operativsystemet.
Spectre, på den annen side, lar lokale applikasjoner få tilgang til innholdet i det virtuelle minnet til andre programmer.
Hvordan fikse en sårbarhet på en PC
Det er fullt mulig å takle Meltdown programmatisk, det vil si på bekostning av såkalte patcher som vil forby applikasjoner å bruke internminnet til systemet. Etter en slik oppdatering kan imidlertid det samlede arbeidet til datamaskinen bli bremset med 5-30%.
Microsoft har allerede sluppet den tilsvarende oppdateringen for Windows 10, og 9. januar forventes lignende patcher for andre versjoner av Windows å bli utgitt. Nødvendige oppdateringer for Linux kommer også fra begynnelsen av desember. I macOS 10.13.2, utgitt forrige måned, er en del av Meltdown-sårbarheten allerede lukket, men problemet vil sannsynligvis løses fullstendig først med neste oppdatering.
Google jobber også aktivt med å fikse problemet, og innrømmer at Chrome også er utsatt for angrepet. Før utgivelsen av en nettleseroppdatering oppfordres brukere til manuelt å aktivere nettstedisolering fra hverandre.
Hva er det med smarttelefoner
Når det gjelder mobile enheter er det også risiko for angrep, men på de fleste dingser er sårbarheten vanskelig å gjenskape. Imidlertid er de siste sikkerhetsoppdateringene fra Google allerede utgitt for Nexus 5X, Nexus 6P, Pixel C, Pixel / XL og Pixel 2 / XL.
Andre smarttelefonprodusenter har også mottatt oppdateringen. Men med hvilken hastighet det vil bli sendt til gadgets er ukjent.
Når sårbarheten er helt fikset
Hvis Meltdown-situasjonen med programvareoppdateringer dør ned, er Spectre mye mer komplisert. Det finnes ingen ferdige programvareløsninger for øyeblikket. I følge foreløpige data, for å beskytte fullstendig mot angrep av denne typen, kan det være nødvendig å endre selve prosessorarkitekturen. Med andre ord, patcher vil ikke hjelpe her. Problemet vil bare løses i neste generasjons brikker.
Hva brukerne bør gjøre
Den eneste sikre måten å løse problemet på for PC- og smarttelefonbrukere er å umiddelbart installere alle tilgjengelige oppdateringer for operativsystemet og programvaren. Ikke utsett nedlasting av tilgjengelige oppdateringer og ikke glem å starte enheten på nytt etter oppdatering.
Anbefalt:
De fleste ønsker eller ønsker? Hvordan slutte å ta feil i predikatnummeret en gang for alle
Det er nødvendig å ta hensyn til talens del, betydningen av ordet og situasjonen for å velge det riktige alternativet for å avtale predikatet med emnet
Slik lagrer du alle passord fra Chrome og overfører dem til en tredjepartsadministrator
Nå kan passord i Chrome lagres som en Excel-fil og deretter enkelt importeres til et annet tredjepartsprogram
KeeWeb - Tilgang til KeePass-passord i en nettapplikasjon
Nettappen lar deg få tilgang til KeePass-passorddatabasen fra Chromebooken din. Og det spiller ingen rolle hvor de er lagret – på disken din eller i skyen
Apple lanserer MacBook Pro med nytt tastatur og Core i9-prosessorer
Oppdaterte datamaskiner har forbedrede tastaturer med mindre høye tasteklikk, samt ny maskinvare. Apple har i det stille oppfrisket utvalget av bærbare datamaskiner, inkludert både 13-tommers og 15-tommers modellene. Tredje generasjon av Apples signatur Butterfly-tastatur fikser mange av problemene som oppleves av den siste generasjonen MacBook Pro-eiere.
Hvordan deaktivere overføring av personlige data fra WhatsApp til Facebook
WhatsApp begynner å sende personlige data om brukere til Facebook for reklameformål. Vi forteller deg hvordan du kan forhindre dette