Apa itu Foreshadow?
Foreshadow, juga dikenali sebagai L1 Terminal Fault, ialah kecacatan keselamatan yang menjejaskan salah satu elemen keselamatan cip Intel - Software Guard Extensions (atau SGX). Ia membenarkan perisian hasad menyusup ke kawasan selamat yang juga kelemahan keselamatan Spectre dan Meltdown sebelumnya. tidak boleh melanggar.
Khususnya, Foreshadow menyerang ciri sambungan perlindungan perisian (SGX) Intel. Ciri ini dibina ke dalam cip Intel untuk membolehkan program mencipta "zon" selamat yang tidak boleh diakses oleh program lain pada komputer. Selain itu, secara teori, walaupun perisian hasad menyusup masuk ke dalam komputer, ia tidak dapat mengakses kawasan selamat ini. Apabila kelemahan keselamatan Spectre dan Meltdown diumumkan, penyelidik keselamatan mendapati bahawa memori yang dilindungi oleh SGX hampir kebal terhadap serangan Spectre dan Meltdown.
Foreshadow mempunyai 2 versi: serangan awal adalah untuk mendapatkan semula data dari kawasan selamat SGX dan yang kedua ialah Foreshadow NG (Next Generation) yang digunakan untuk mendapatkan maklumat yang terdapat dalam cache L1. NG menjejaskan kedua-dua mesin maya , memori kernel OS dan memori pengurusan sistem , yang berpotensi mengancam keseluruhan seni bina platform awan .
Anda boleh mengetahui butiran tentang kerentanan keselamatan ini di sini: Bayang-bayang - kerentanan keselamatan ke-5 paling serius pada CPU pada tahun 2018
Bagaimana untuk melindungi PC anda daripada Foreshadow
Ambil perhatian bahawa hanya komputer yang menggunakan cip Intel terdedah kepada serangan Foreshadow. Cip AMD jarang mempunyai ralat keselamatan ini.
Menurut nasihat keselamatan rasmi daripada Microsoft, kebanyakan PC Windows hanya memerlukan sistem pengendalian yang dikemas kini untuk melindungi diri mereka daripada Foreshadow. Hanya jalankan Windows Update untuk memasang patch terkini. Microsoft juga berkata mereka tidak melihat sebarang kesan berkaitan prestasi selepas memasang patch ini.
Sesetengah PC juga mungkin memerlukan mikrokod baharu daripada Intel untuk melindungi diri mereka sendiri. Intel berkata ini adalah kemas kini kepada mikrokod yang sama yang dikeluarkan awal tahun ini. Anda boleh mendapatkan kemas kini perisian tegar baharu, dengan memasang kemas kini UEFI atau BIOS terkini daripada PC atau pengeluar papan induk anda. Selain itu, ia juga mungkin untuk memasang kemas kini mikrokod terus daripada Microsoft.
Nota untuk pentadbir sistem
Untuk PC yang menjalankan perisian hypervisor untuk mesin maya (contohnya, Hyper-V ), perisian hypervisor itu juga perlu dikemas kini kepada versi terkini. Sebagai contoh, sebagai tambahan kepada kemas kini yang Microsoft miliki untuk Hyper-V, VMWare juga telah mengeluarkan kemas kini untuk perisian mesin maya mereka.
Sistem yang menggunakan Hyper-V atau platform keselamatan berasaskan maya lain juga memerlukan perubahan yang lebih drastik. Ini termasuk melumpuhkan hyper-threading, yang akan memperlahankan komputer, dan sudah tentu kebanyakan orang tidak perlu melakukan ini, tetapi untuk pentadbir Windows Server yang menjalankan Hyper-V pada CPU Intel, mereka perlu mempertimbangkan dengan serius untuk melumpuhkan hyper-threading. dalam sistem BIOS untuk memastikan mesin maya mereka selamat.
Pembekal utiliti awan seperti Microsoft Azure dan Amazon Web Services juga sedang aktif menjalankan patch untuk sistem mereka untuk menghalang mesin maya pada sistem perkongsian data ini daripada diserang.
Sistem pengendalian lain juga perlu dikemas kini dengan tampung keselamatan baharu. Sebagai contoh, Ubuntu telah mengeluarkan kemas kini baharu untuk melindungi mesin Linux daripada serangan ini. Walaupun Apple masih belum membuat sebarang langkah rasmi.
Selepas mengenal pasti dan menganalisis data CVE, penyelidik keselamatan telah mengenal pasti ralat berikut: CVE-2018-3615 menyerang Intel SGX, CVE-2018-3620 menyerang sistem pengendalian dan mod. pengurusan sistem dan CVE-2018-3646 untuk menyerang pengurusan mesin maya.
Dalam catatan blog, Intel berkata ia sedang giat berusaha untuk menyediakan penyelesaian yang lebih baik dan meningkatkan prestasi sambil meningkatkan untuk menyekat kesan L1TF. Penyelesaian ini hanya akan digunakan apabila perlu. Intel berkata mikrokod CPU yang dikeluarkan sebelum ini telah menyediakan ciri ini kepada beberapa rakan kongsi dan keberkesanannya masih dinilai.
Akhir sekali, Intel menyatakan bahawa isu L1TF juga akan ditangani oleh syarikat dengan perubahan yang dibuat pada perkakasan. Dalam erti kata lain, CPU Intel masa hadapan akan menampilkan penambahbaikan perkakasan untuk meningkatkan keberkesanan terhadap serangan Spectre, Meltdown, Foreshadow dan lain-lain yang serupa serta meminimumkan kerosakan pada tahap minimum.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
