הפגיעות של המעבדים המודרניים ביותר נותן לך גישה לכל הסיסמאות שלך ונתונים אישיים
של טכנולוגיה / / December 19, 2019
אתמול, התקשורת המערבית החלה לרעוד בחדשות כי כמעט כל מעבדי אינטל, שוחררו ב 20 השנים האחרונות, נחשפים לנקודות חולשה רצינית. שימוש זה, האקרים יכולים לקבל גישה לכל שמות משתמש וסיסמאות, קבצים המאוחסנים במטמון, וכל מידע אישי אחר של משתמשים.
איזה מעבדים נמצאים בסיכון
נציגי אינטל אשרו את קיומו רשמי של איוםאינטל מגיב ממצאי אבטחת מחקרוציין גם כי הפגיעות משפיעות יצרנים אחרים. עם השקפה זו מסכימה וחוקרים מ- Google פרויקט זירו. הזרוע דיווחה כי המעבדים Cortex-A, בשימוש בטלפונים חכמים, יכולים להיחשף האיום, אך הערכת הסיכונים המדויקת דורשת יותר זמן. של AMD גם הכיר את הסכנה של המצב, אך בעת ובעונה אחת הכריז "כמעט אפס סיכון" עבור המעבדים שלה.
מהן ההתקפה האפשרית
כמקובל פגיע מאפשר שני סוגים של התקפות, אשר נקראיםMeltdown ו ספקטר: באגים ב סיסמאות דליפת המחשבים המודרניים ונתונים רגישים Meltdown ו ספקטר.
Meltdown על פי רוב חל רק על אינטל שבבים ושובר את הבידוד בין יישומי ליבת מערכת הפעלה, שבגינו אתה יכול לגשת לכל נתוני ההפעלה המאוחסנים.
ספקטר גם מאפשר באמצעות יישומים מקומיים כדי לגשת לתוכן של תוכניות אחרות של זיכרון וירטואלי.
איך לחסל את הפגיעות במחשב
התמודדות עם המשבר נמנעת לתכנת, כי בשל התיקונים שנקראו, אשר הטיל איסור על השימוש ביישומים, הזיכרון הפנימי של המערכת. עם זאת, לאחר עבודה במחשב בכלל עדכון זה יכול להתעכב על ידי 5-30%.
מיקרוסופט פרסמה את המתאים Windows Update 10ועוד 9 ינואר הוא צפוי להניב טלאים דומה עבור גירסאות אחרות של Windows. נדרש עדכון עבור לינוקס הוא גם בחוץ מתחילת דצמבר. בשנת MacOS 10.13.2, בחודש שעבר פורסם, חלק פגיעות Meltdown כבר סגור, אבל כל הבעיה כנראה תיפתר רק עם העדכון הבא.
על סוגיה והוא עובד באופן פעיל גוגל, מודה כי הפיגוע הוא חשוף Chrome. לפני לשחרר עדכון דפדפן, משתמשים נמצאים באופן ידני לאפשר הפונקציה של בידוד באתרים אחד מהשני.
זה עם טלפונים חכמים
ככל התקנים ניידים, את הסיכון להתקף מדי, אבל על רוב הפגיעות הגאדג'טים לשחזור קשה. אולם תיקוני אבטחה טריים מ- Google פרסמה כבר Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ו פיקסל 2 / XL.
ייצור טלפונים חכמים אחרים, גם קיבל את התיקון הדרוש. אבל המהירות שבה הוא יישלח אל הגאדג'טים - אינה ידועה.
כאשר הפגיעות מתבטלות לחלוטין
אם המצב עם Meltdown עם עדכוני תוכנה יהיה עלו בתוהו, אז עם כל מה ספקטר הוא הרבה יותר מסובך. מוכנים פתרונות תוכנה לרגע לא. על פי נתונים ראשוניים, כדי להבטיח באופן מלא כנגד סוג זה של התקפה, ייתכן שיהיה עליך לשנות את הארכיטקטורה של המעבד עצמו. במילים אחרות, את התיקון לא יעזור כאן. הבעיה תיפתר רק בדור הבא של שבבי.
מה משתמש
הפתרון האמיתי היחיד לבעיה עבור משתמשי PC ו- Smartphone - התקנה תפעולית של כל העדכונים הזמינים עבור מערכת ההפעלה והתוכנות. אל תתמהמהו להוריד עדכונים זמינים ואל תשכחו להפעיל מחדש את המכשיר לאחר העדכון.
ראה גם
מדריך עבור פרנואיד: כיצד להימנע מעקב וגניבת נתונים →
כיצד להפוך אבטחתסייבר גורו →
איך להציג את הסיסמאות השמורות פני דפדפנים →