Logo mal.sync-computers.com
Android

Kemusnahan dan keraguan: apakah maksudnya untuk anda?

Isi kandungan:

Video: Nuclear Power and Bomb Testing Documentary Film (September 2024)

Video: Nuclear Power and Bomb Testing Documentary Film (September 2024)
Anonim

Dunia teknologi telah berdengung Meltdown dan Specter. Anda tahu bahawa mereka berita buruk, tetapi betul-betul betapa buruknya? Walaupun aspek teknikal sesuatu perkara mungkin rumit, bahagian yang anda perlu fikirkan adalah lebih mudah. Ambillah nafas panjang dan bersiaplah untuk jawapan kepada semua soalan Meltdown dan Specter anda.

Apa yang Meltdown dan Specter?

Pautan Pantas

  • Apa yang Meltdown dan Specter?
    • Kemerosotan
    • Hantu
  • Siapa Yang Terpengaruh?
    • Kemerosotan
    • Hantu
  • Sekiranya anda perlu bimbang?
  • Apa yang kau boleh buat?
  • Apa maksudnya?

Sudah tentu, semua orang menanyakan apa yang betul-betul Meltdown dan Specter. Pendek kata, kedua-dua mereka adalah kelemahan keselamatan yang teruk, dan kedua-duanya memecah halangan antara program yang berjalan, yang membolehkan penyerang lebih mudah mengakses data dari program sebaliknya selamat. Terdapat perbezaan utama di antara mereka, walaupun, dan mereka membakar perbezaan yang besar.

Kemerosotan

Meltdown adalah eksploit pemproses yang memanfaatkan kecacatan pada semua CPU Intel dan beberapa CPU ARM (telefon bimbit). Ia membenarkan proses membaca alamat memori yang digunakan oleh setiap proses, termasuk sistem teras. Jika proses boleh membaca ingatan orang lain, ia secara asasnya "tahu" apa proses yang lain.

Ini bermakna bahawa satu proses penyangak (perisian hasad) boleh membaca semua perkara yang terjadi pada sistem anda. Jika anda memasukkan kata laluan, menyahsulit data sensitif, atau mengakses sebarang maklumat mengenai sistem anda, perisian hasad menggunakan eksploitasi Meltdown boleh mengaksesnya, seolah-olah ingatan itu sendiri.

Hantu

Hantu adalah jauh lebih kompleks daripada Meltdown, tetapi ia juga sukar untuk dicegah. Ia mengambil kesempatan daripada cara semua pemproses moden menjalankan program.

Semua program mengandungi logik bersyarat. Ini bermakna terdapat kod yang hanya akan dilaksanakan jika keadaan tertentu dipenuhi. Sebagai contoh, jika anda telah memasukkan nama pengguna dan kata laluan yang betul, anda boleh log masuk.

Oleh itu, logik bersyarat mencipta dua laluan, satu di mana keadaan dipenuhi dan satu lagi di mana ia tidak. Untuk melaksanakan program lebih cepat, CPU cuba meneka yang akan berdasarkan keadaan sebelumnya. Hasilnya, terdapat masa apabila data dimuat dan disimpan dalam jangkaan keadaan.

Ekspresi tingkah laku itu untuk membuat prosesor mengikuti jalan yang benar-benar salah dan membenarkan penyerang menjadi saluran sampingan untuk mengakses data. Seperti Meltdown, Specter membenarkan program berniat jahat untuk mengakses maklumat yang ia tidak boleh melalui cara CPU beroperasi.

Siapa Yang Terpengaruh?

Anda pasti terjejas oleh salah satu atau kedua-dua kelemahan ini.

Kemerosotan

Meltdown memberi kesan kepada kedua-dua telefon dan CPU Intel. Ia memberi kesan kepada semua CPU Intel. Sekiranya anda mempunyai telefon pintar atau komputer yang menggunakan Intel, anda mudah terdedah kepada Meltdown.

Anda mungkin ingin menyemak peranti berkomputer lain, seperti peranti penstriman, untuk memastikan bahawa mereka tidak berjalan pada CPU ARM yang terjejas.

Hantu

Hantu menjejaskan hampir semua CPU moden. Mana-mana komputer desktop, pelayan, atau peranti mudah alih boleh dieksploitasi dengan Spectre.

Sekiranya anda perlu bimbang?

Sehingga kini, tidak, anda tidak perlu terlalu bimbang. Tidak ada contoh yang diketahui tentang eksploitasi yang sebenarnya digunakan dalam amalan. Mereka baru-baru ini ditemui oleh penyelidik keselamatan.

Terus memantau keadaan, walaupun. Adalah sepenuhnya mungkin bahawa eksploit praktikal akan timbul atau malware itu akan direka untuk menggunakan salah satu atau kedua eksploit ini. Sekiranya pengeluar perkakasan dan perisian tidak melepaskan pembetulan pada masa yang tepat, masalah itu akan menjadi lebih teruk.

Apa yang kau boleh buat?

Sekarang, tidak banyak perkara yang boleh anda lakukan. Terus memantau secara dalam talian untuk perkembangan selanjutnya. Ia juga penting bahawa anda memberi perhatian kepada kemas kini keselamatan dari pengeluar peranti dan perisian anda. Terdapat banyak tompok di luar sana.

Pastikan peranti anda dikemas kini. Pastikan kemas kini adalah stabil, walaupun. Windows telah mempunyai beberapa masalah kestabilan dengan patch Meltdown. Patch untuk peranti Apple telah dilancarkan, dan patch untuk kernel Linux telah dimasukkan untuk banyak pengedaran. Google juga melancarkan patch Android tidak lama lagi.

Penyemak imbas web dan penyusun perisian juga dipengaruhi oleh Spektrum. Chrome dan Firefox kedua-duanya mempunyai perbaikan yang dilaksanakan dalam versi terkini mereka. LLVM juga telah mengeluarkan versi terkini dengan penetapan Specter yang digunakan.

Walau bagaimanapun, tiada satu pun dari ini adalah kedap udara. Kemerosotan, dan Specter khususnya, akan mengambil sedikit masa untuk diselesaikan sepenuhnya. Mereka mengeksploitasi fungsi utama dalam reka bentuk pemproses. Itulah bukan sesuatu yang mudah untuk membatalkan.

Apa maksudnya?

Pendek kata, ini bermakna setiap orang perlu lebih waspada. Perhatikan perkembangan yang berterusan, dan pastikan peranti anda dikemas kini.

Ini juga bermakna bahawa pengeluar CPU perlu mengubah senibina mereka, dan mereka perlu membuat microcode yang dikemas kini untuk cuba mengurangkan masalah.

Perhatikan bagaimana pengeluar perkakasan dan perisian bertindak balas terhadap masalah ini. Ini adalah mudah di kalangan eksploitasi yang paling meluas dan berpotensi berbahaya untuk muncul dalam sejarah baru-baru ini. Jika Intel, Microsoft, AMD, Apple, atau mana-mana orang lain tidak melakukan tugas mereka dalam mengurangkan masalah yang ada atau menyelesaikannya pada masa akan datang, mengundi dengan dompet anda. Jangan membeli barangan tanpa sengaja .

Walaupun ini semuanya benar-benar buruk, jangan kecewa. Kemungkinannya, segala-galanya akan ditambal dan dikemas kini sebelum serangan praktikal bermula. Jika anda menyimpan peranti anda dikemas kini, semuanya harus baik-baik saja.

Kemusnahan dan keraguan: apakah maksudnya untuk anda?

Pilihan Editor

Cara Semak Mac Anda untuk Rootkit

Jika Mac anda bertindak pelik dan anda mengesyaki rootkit, maka anda perlu mula bekerja memuat turun dan mengimbas menggunakan beberapa alatan yang berbeza. Perlu diingat bahawa anda boleh memasang rootkit dan tidak mengetahuinya

Cara Membuat Ciri Penyemakan Imbas Peribadi Safari&8217;s Sebenarnya Peribadi

Sebaik sahaja anda membuka penyemak imbas web anda, semua aktiviti anda dalam talian boleh (dan sedang) dijejaki. Tapak yang anda lawati, perkara yang anda beli dalam talian dan perkhidmatan yang anda log masuk

Cara Menukar Fail MP3 atau M4A kepada Nada Dering iPhone

Jadi apakah nada dering iPhone pula. Sebenarnya ia hanyalah iTunes biasa

8 Pintasan Papan Kekunci OS X Berguna

Apple ialah pilihan utama untuk pengguna yang ingin menjadi lebih produktif dan lebih cekap, dan atas sebab yang baik. Lagipun, macOS dilengkapi dengan banyak pintasan papan kekunci yang memudahkan kerja

Pintasan Papan Kekunci Mac Apabila Mac Anda Membeku

Dengan Mac sebagai antara komputer yang paling boleh dipercayai di luar sana, tidak ramai pengguna dapat mengalami perasaan yang anda dapat apabila anda melihat roda kematian yang berputar pada paparan. Tetapi apabila ia berlaku dan komputer anda membeku, adalah baik untuk mempunyai pilihan menggunakan pintasan papan kekunci yang betul untuk menyelesaikan masalah.

Mulakan dengan Subversion menggunakan SvnX

Jika anda seorang pembangun, perisian kawalan versi membolehkan anda menjejaki perubahan pada kod anda. Ini penting dalam projek tempat anda bekerja sebagai sebahagian daripada pasukan, membolehkan anda menjejaki perubahan semasa ia berlaku