Jūsų kompiuteriui beveik neabejotinai gresia kritinė „Intel“ saugumo klaida

Jūsų kompiuteriui beveik neabejotinai gresia kritinė „Intel“ saugumo klaida

Šiuolaikinių „Intel“ lustų pažeidžiamumas verčia pertvarkyti branduolio programinę įrangą, esančią visose pagrindinėse operacinėse sistemose, ir tai gali turėti didelės įtakos jūsų kompiuterio našumui. Paslaptingas trūkumas, apie kurį pirmą kartą pranešė Registruotis , yra labai sudėtinga. Mes supaprastinsime dalykus, kad galėtumėte suprasti jo pasekmes ir žinoti, kaip apsisaugoti.



Leidinyje kalbama apie atmintį branduolyje arba centrinę operacinės sistemos dalį, jungiančią programas su kompiuterio aparatine įranga. Kai paleidžiate programą savo kompiuteryje, ji turi perjungti procesoriaus valdymą iš vartotojo į branduolį, kad jis galėtų atlikti užduotį. Tai daro tūkstančius kartų per dieną. Nereikia nė sakyti, kad branduolys yra nepaprastai svarbus.

Atrodo, kad „Intel“ procesorių darbe yra skylė, leidžianti užpuolikams naudoti mažai privilegijuotus procesus, kad nuskaitytų branduolio, kurį jis laikinai talpina talpykloje, atmintį. Šioje atmintyje yra neskelbtinų duomenų, tokių kaip slaptažodžiai, failai ir saugos raktai, todėl įsilaužėliai gali lengvai įdėti kenkėjiškas programas į jūsų įrenginį. Nors „Intel“ teigia „mananti“, kad išnaudojimai neturi „galimybių sugadinti, modifikuoti ar ištrinti duomenų“, galimybė šnipinėti šį jautrų turinį gali būti pakankamai žalinga.



„Google“ projekto „Zero“ tyrėjai nustatė dvi klaidas pagal trūkumą: „Meltdown“ ir „Spectre“. Abi atakos gali užkrėsti kompiuterius, išmaniuosius telefonus ir net debesų paslaugas, naudojančias „Intel“ aparatinę įrangą.

'Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje', tyrėjai rašė . „Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali pasinaudoti„ Meltdown “ir„ Spectre “, kad gautų paslapčių, saugomų kitų veikiančių programų atmintyje. Tai gali apimti jūsų slaptažodžius, saugomus slaptažodžių tvarkyklėje ar naršyklėje, jūsų asmenines nuotraukas, el. Laiškus, tiesioginius pranešimus ir net verslui svarbius dokumentus. “

„Meltdown“ klaida „leidžia programai pasiekti atmintį, taigi ir paslaptis, su kitomis programomis ir operacine sistema“, o „Spectre“ leidžia užpuolikui apgauti programas be klaidų, kurios vadovaujasi geriausia praktika, atskleisti savo paslaptis. “

Beveik neabejotinai esate pažeidžiami abiejų šių išpuolių. Ataskaitose teigiama, kad trūkumas veikia visus x86 „Intel“ procesorius, pristatytus per pastaruosius 23 metus. Kadangi „Intel“ turi pretenzijas didžiajai rinkos daliai - beveik 80 proc., - rizikuoja beveik visi, pradedant studentais ir baigiant inžinieriais.



Geros naujienos yra tai, kad „Microsoft“ pašalins programinės įrangos naujinimo pažeidžiamumą antradienį, sausio 9 d., Remdamasi „Windows“ beta versijos pakeitimais. Programuotojai nenuilstamai stengiasi pataisyti atvirojo kodo OS Linux. „Mac“ vartotojams taip pat turėtų būti malonu žinoti, kad „Apple“ esą išleido dalinį pataisą „MacOS 10.13.2“ ir toliau tobulins 10.3.3. Vis dėlto nė viena pagrindinė operacinė sistema nėra visiškai apsaugota.

Be to, dėl pleistro gali smarkiai sumažėti jūsų kompiuterio našumas.



'Mes žiūrime į tai, kad kamuolio aikštelėje nuo penkių iki 30 procentų sulėtėja priklausomai nuo užduoties ir procesoriaus modelio', - praneša 'Register'.

Nemažai programuotojų atliko etaloninius testus prieš ir po taisymo. Kai kurių testų rezultatai labai sumažėjo, o kitų pastebimų skirtumų nebuvo.

„Intel“ patvirtino, kad našumo skirtumai priklausys nuo to, kokias užduotis atlieka vartotojai.

'Priešingai nei kai kuriose ataskaitose, bet koks našumo poveikis priklauso nuo darbo krūvio ir vidutiniam kompiuterio vartotojui jis neturėtų būti reikšmingas ir laikui bėgant bus sušvelnintas', - teigė bendrovė.



Tai taip pat priklausys nuo perdirbėjų amžiaus. Paprastai naujesni procesoriai yra geriau pasirengę tvarkyti pleistrą.

Neaišku, ar branduolio problema taip pat veikia procesorius, kuriuos pagamino didžiausias „Intel“ konkurentas AMD. „AMD“ inžinierius Tomas Lendacky anksčiau sakė, kad „AMD procesoriams netaikomos tokios atakos, nuo kurių apsaugo branduolio puslapių lentelių izoliavimo funkcija“. Bet į tinklaraščio įrašas , „Intel“ paragino „netikslius žiniasklaidos pranešimus“, o kitų gamintojų procesoriai taip pat yra pažeidžiami.

'Remiantis iki šiol atlikta analize, daugybė skaičiavimo įrenginių tipų - su daugybe skirtingų tiekėjų procesorių ir operacinių sistemų - yra jautrūs šiems išnaudojimams', - sakoma įraše.

„Intel“ teigia dirbanti su kitomis kompanijomis ir patikinusi, kad netrukus bus išleistas sprendimas.

„„ Intel “yra įsipareigojusi užtikrinti produktų ir klientų saugumą ir glaudžiai bendradarbiauti su daugeliu kitų technologijų kompanijų, įskaitant„ AMD “,„ ARM Holdings “ir keletą operacinių sistemų tiekėjų, siekdama sukurti visos pramonės šakos požiūrį, kad būtų galima greitai ir konstruktyviai išspręsti šią problemą“, - teigė bendrovė.

Deja, nedaug ką galite padaryti, kad apsisaugotumėte, išskyrus tai, kad laukiate savo OS teikėjo naujinio ir atsisiųsite jį kuo greičiau, net jei tai reiškia, kad atlikdami rezultatus pataikėte.

Daugiau techninės informacijos apie trūkumą galite rasti šį tinklaraštį paskelbta „Google“ projekto „Zero“ ir Tirpimo ir spektro svetainė .

Atnaujinkite sausio 4 d., 8.56 val. CT:Pranešama, kad „Microsoft“ sausio 3 d. Išleido avarinį naujinį, kuris užtaiso procesoriaus klaidą. Pataisymai buvo išleisti ne pagal įprastą „Microsoft“ antradienio atnaujinimo tvarkaraštį, o tai rodo, kad bendrovė tai laikė skubia. Pleistras kol kas galimas tik „Windows 10“. Norėdami rankiniu būdu atnaujinti kompiuterį, eikite į „Settings“> „Update & Security“> „Check for Updates“.

Kai kurie „Linux“ pataisymai taip pat buvo išleisti, nors vartotojai pastebimai sumažino procesoriaus našumą.

Atnaujinti sausio 4 d., 20:20 CT:„Apple“ patvirtino a pareiškimas sausio 4 d., kad visus „Mac“ ir „iOS“ įrenginius veikia „Meltdown“ ir „Spectre“ klaidos. „Apple Watch“ tai neturi įtakos.

„Šie klausimai taikomi visiems šiuolaikiniams procesoriams ir paliečia beveik visus skaičiavimo įrenginius ir operacines sistemas. Tai paveikė visas „Mac“ sistemas ir „iOS“ įrenginius, tačiau šiuo metu nėra žinomų išnaudojimų, darančių įtaką klientams “, - teigė„ Apple “.

Bendrovė pabrėžė, kad vartotojai turėtų atsisiųsti programinę įrangą tik iš „patikimų šaltinių, tokių kaip„ App Store “.

„MacOS 10.13.2“, „iOS 11.2“ ir „tvOS 11.2“ programinės įrangos atnaujinimai pašalina klaidų padarytus pažeidžiamumus, pridūrė „Apple“. „Safari“ vartotojai gali tikėtis atnaujinimo, „kuris padės apsiginti nuo„ Spectre ““ per kelias kitas dienas.

Atnaujinkite sausio 9 d., 7:42, CT:Kalbėdamas CES 2018 metu, „Intel“ vadovas Brianas Krzanichas sakė, kad programinės įrangos atnaujinimai, skirti pašalinti „Spectre“ ir „Meltdown“ klaidas, bus išleisti per artimiausias dienas. Jis pažadėjo, kad 90 procentų perdirbėjų, pagamintų per pastaruosius penkerius metus, bus apsaugoti per savaitę. Likę 10 procentų bus pataisyti iki sausio pabaigos.

'Šiuo metu mes negavome jokios informacijos, kad šie išnaudojimai buvo naudojami klientų duomenims gauti', - pakartojo jis. 'Mes nenuilstamai dirbame šiais klausimais, kad įsitikintume, jog taip ir bus'.