Artikel ini dalam siri: Gambaran keseluruhan kelemahan pada Intel, AMD, cip ARM: Meltdown dan Spectre . Kami menjemput anda untuk membaca semua artikel dalam siri ini untuk mendapatkan maklumat dan mengambil langkah untuk melindungi peranti anda daripada dua kelemahan keselamatan yang serius ini.
Satu siri kemas kini perisian untuk melindungi daripada Meltdown dan Spectre telah dikeluarkan oleh pembangun. Walau bagaimanapun, ia masih akan menjejaskan keseluruhan masa depan industri cip pemproses.
Dua kata kunci "Meltdown" dan "Spectre" ialah perkara yang paling popular di Silicon Valley. Ini adalah dua kaedah baharu yang digunakan oleh penggodam untuk menyerang pemproses Intel , AMD dan ARM . Google ialah syarikat pertama yang menemuinya dan hanya hari ini, mereka secara rasmi mendedahkan semua butiran kepada orang ramai.
Meltdown dan Spectre kedua-duanya mengambil kesempatan daripada kelemahan keselamatan asas dalam cip di atas, yang secara teorinya boleh digunakan untuk "membaca maklumat sensitif dalam ingatan sistem, seperti kata laluan, kunci untuk membuka kandungan yang disulitkan atau sebarang maklumat sensitif," Google secara rasmi mengumumkan dalam Soalan Lazimnya (Soalan Lazim).
Perkara pertama yang perlu anda ketahui ialah hampir setiap PC, komputer riba, tablet dan telefon pintar dipengaruhi oleh kerentanan keselamatan ini, tidak kira dari negara mana ia berasal, syarikat apa itu atau sistem pengendalian yang digunakannya. Tetapi kelemahan ini tidak mudah untuk dieksploitasi: ia memerlukan banyak faktor khusus untuk menjadi berkesan, termasuk mempunyai perisian hasad yang telah dijalankan pada komputer. Tetapi kelemahan keselamatan tidak boleh diyakinkan berdasarkan teori.
Akibatnya bukan sahaja menjejaskan peranti individu. Kerentanan ini boleh menyebabkan seluruh pelayan, pusat data atau platform pengkomputeran awan dipecah masuk oleh orang jahat. Dalam kes yang paling teruk, di mana unsur-unsur tertentu hadir, Meltdown dan Spectre boleh digunakan oleh pengguna sendiri, untuk mencuri maklumat daripada pengguna lain.
Pada masa ini, patch telah dikeluarkan, tetapi ia juga merupakan pedang bermata dua: ia akan menjadikan mesin lama lebih perlahan, terutamanya PC lama, komputer riba, dll.
Sekarang, adakah pengguna dalam bahaya?
Berikut ialah beberapa berita baik: Intel dan Google mengatakan mereka tidak melihat sebarang serangan Meltdown atau Spectre di luar kawalan. Syarikat-syarikat besar seperti Intel, Amazon, Google, Apple dan Microsoft segera mengeluarkan pembetulan.
Tetapi seperti yang dinyatakan di atas, mereka semua mempunyai akibat melambatkan peranti agak, beberapa laporan mengatakan bahawa prestasi peranti telah menurun sehingga 30% selepas memasang kemas kini baharu. Intel menambah bahawa bergantung kepada penggunaan mesin yang dimaksudkan, ia akan menjadi perlahan lebih kurang.
Sebelum ini, Meltdown hanya menyerang pemproses Intel, tetapi baru-baru ini, AMD juga mengakui mempunyai kelemahan keselamatan yang sama. Kini, menurut nasihat Google, anda boleh melindungi sistem anda dengan kemas kini perisian terkini. Kedua-dua sistem pengendalian Linux dan Windows 10 telah mendapat kemas kini pertama mereka.
Spectre, sebaliknya, adalah berkali-kali lebih berbahaya daripada Meltdown. Google berkata bahawa mereka dapat menghapuskan serangan Spectre pada cip pemproses daripada Intel, ARM dan AMD, tetapi menurut mereka, tiada penyelesaian yang mudah dan berkesan.
Walau bagaimanapun, adalah sangat sukar untuk mengambil kesempatan daripada kelemahan keselamatan Spectre, jadi pada masa ini tiada syarikat besar yang terlalu bimbang tentang potensi serangan berskala besar. Masalahnya ialah kelemahan Spectre mengambil kesempatan daripada cara cip pemproses berfungsi, jadi untuk menghapuskan Spectre sepenuhnya, kami memerlukan perkakasan generasi baharu sepenuhnya.
Itulah sebabnya ia dinamakan Spectre. "Oleh kerana ia bukan mudah untuk dibaiki, ia akan menghantui kami untuk seketika," bahagian Soalan Lazim mengenai Meltdown dan Spectre dengan jelas menyatakan.
Apakah sifat Meltdown dan Spectre?
Mereka bukan "pepijat" dalam sistem. Mereka adalah CARA untuk menyerang cara pemproses Intel, ARM atau AMD berfungsi. Pepijat ini ditemui oleh makmal keselamatan siber Project Zero Google.
Mereka mengkaji dengan teliti cip di atas, mencari kecacatan dalam reka bentuk, kecacatan maut yang boleh dimanfaatkan oleh Meltdown dan Spectre, menggulingkan kaedah keselamatan biasa pemproses ini.
Secara khusus, itu adalah "pelaksanaan spekulatif", teknik pemprosesan yang digunakan dalam cip Intel sejak 1995 dan juga merupakan kaedah pemprosesan data biasa pada pemproses ARM dan AMD. . Dengan amalan spekulatif, cip pada dasarnya akan meneka apa yang akan anda lakukan. Jika mereka meneka dengan betul, mereka selangkah di hadapan anda, yang akan membuatkan anda berasa seperti mesin berjalan dengan lebih lancar. Jika mereka salah meneka, data itu dibuang dan diteka lagi dari awal.
Project Zero mendapati bahawa terdapat dua cara utama untuk menipu walaupun aplikasi yang paling selamat dan direka bentuk dengan teliti untuk membocorkan maklumat yang telah disimpulkan oleh pemproses itu sendiri. Dengan jenis perisian hasad yang betul, orang jahat boleh mendapatkan maklumat yang dibuang itu, maklumat yang sepatutnya sangat rahsia.
Dengan sistem pengkomputeran awan, kedua-dua kaedah serangan ini lebih berbahaya. Di atasnya, rangkaian pengguna yang besar sedang menyimpan data. Jika hanya SATU pautan - seorang pengguna menggunakan sistem yang tidak selamat, risiko pendedahan data SETIAP pengguna lain adalah sangat tinggi.
Jadi apa yang boleh kita lakukan untuk mengelak daripada menjadi pautan itu?
Perkara pertama dan terbaik untuk dilakukan sekarang ialah memastikan semua tampung keselamatan anda dikemas kini. Sistem pengendalian utama telah pun mengeluarkan kemas kini untuk kedua-dua kelemahan Meltdown dan Spectre ini. Khususnya, Linux , Android, MacOS Apple dan Windows 10 Microsoft semuanya telah dikemas kini. Sila kemas kini peranti anda dengan segera.
Pada masa yang sama, Microsoft juga memberitahu Business Insider bahawa mereka tergesa-gesa untuk menghasilkan penyelesaian untuk platform awan Azure mereka. Google Cloud juga menggalakkan pengguna mengemas kini sistem pengendalian mereka dengan cepat.
Pada asasnya, dapatkan semua peranti anda dengan kemas kini terkini. Tunggu sedikit lagi, syarikat besar akan mengeluarkan kemas kini baharu untuk kedua-dua kelemahan berbahaya ini.
Selain itu, ingat bahawa Meltdown dan Spectre memerlukan kod hasad untuk berfungsi, jadi jangan muat turun apa-apa - perisian, fail pelik - daripada mana-mana sumber yang tidak dipercayai.
Mengapa peranti saya lambat selepas kemas kini?
Meltdown dan Spectre memanfaatkan cara "kernel" – elemen pusat, inti sistem pengendalian – berinteraksi dengan pemproses. Secara teorinya, kedua-dua perkara ini berfungsi secara bebas antara satu sama lain, tepatnya untuk menghalang serangan seperti Meltdown dan Spectre daripada berlaku. Walau bagaimanapun, Google telah membuktikan bahawa penyelesaian keselamatan semasa seperti itu tidak mencukupi.
Oleh itu, pembangun sistem pengendalian mesti mengasingkan kernel dan pemproses. Pada asasnya, mereka memaksa mereka untuk mengambil lencongan, yang memerlukan lebih sedikit kuasa pemprosesan dari mesin dan secara semula jadi mesin akan menjadi perlahan sedikit.
Microsoft mengatakan bahawa pemproses Intel lebih tua daripada model Skylake berusia dua tahun akan menjadi lebih perlahan. Walau bagaimanapun, jangan terlalu risau tentang kelajuan pemprosesan peranti anda kerana ini mungkin hanya sementara. Selepas Google mengumumkan kedua-dua kelemahan keselamatan ini, pembangun - kedua-dua perisian dan sistem pengendalian, akan berusaha untuk mencari penyelesaian yang lebih berkesan.
Akibat dari kejadian ini?
Intel mendakwa Meltdown dan Spectre tidak akan menekan harga saham mereka, kerana ia agak sukar untuk dilaksanakan dan tambahan pula, tiada serangan (yang diketahui oleh masyarakat) telah didokumenkan.
Walau bagaimanapun, Google mengingatkan semua orang bahawa Spectre masih "menghantui" kita untuk masa yang lama. Teknik "amalan spekulatif" telah menjadi asas pemproses selama dua dekad sekarang. Untuk menggantikan platform sedemikian, seluruh industri penyelidikan dan pembangunan pemproses perlu meletakkan sumber untuk mencipta platform baharu yang lebih selamat pada masa hadapan. Spectre akan menjadikan generasi pemproses masa depan mempunyai wajah yang sama sekali berbeza daripada apa yang kita lihat hari ini, dua 20 tahun yang lalu.
Untuk sampai ke tahap itu, kita masih perlu menunggu lama. Pengguna komputer tidak lagi "menggantikan" sistem mereka dengan kerap, yang bermaksud bahawa komputer lama akan menghadapi risiko kebocoran maklumat yang tinggi. Pengguna peranti mudah alih juga menghadapi risiko yang sama ini, kerana bilangan peranti mudah alih yang tidak dikemas kini adalah tidak terkira banyaknya. Lebih mudah bagi Spectre untuk memilih sasaran, kerana sistem yang belum dikemas kini akan diasingkan.
Ini bukan penghujung dunia, tetapi ia akan menjadi penghujung era pemproses Intel, ARM dan AMD, dan penghujung reka bentuk pemproses dan amalan pembuatan.
Menurut genk
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
