Kwesbaarheid van die meeste moderne verwerkers maak toegang tot alle wagwoorde en persoonlike data oop

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Die probleem raak byna alle skyfies wat sedert 1995 vrygestel is.

Gister het Westerse media die nuus begin skud dat byna alle Intel-verwerkers wat oor die afgelope 20 jaar vrygestel is, onderhewig is aan 'n ernstige kwesbaarheid. Deur dit te gebruik, kan aanvallers toegang kry tot alle aanmeldings en wagwoorde, kaslêers en enige ander persoonlike data van gebruikers.

Watter verwerkers is in gevaar

Intel-verteenwoordigers het die bedreiging amptelik bevestig en daarop gewys dat ander verskaffers ook kwesbaar is. Navorsers van Google Project Zero stem saam met hierdie mening. ARM het gesê die Cortex-A-verwerkers wat in slimfone gebruik word, kan in gevaar wees, maar akkurate risikobepaling neem langer. AMD het ook die gevaar van die situasie erken, maar terselfdertyd oor “amper nul risiko” vir hul verwerkers verklaar.

Watter aanvalle is moontlik

Die kwesbaarheid maak voorwaardelik voorsiening vir twee tipes aanvalle, wat Meltdown en Spectre genoem word.

Meltdown gaan meestal net oor Intel-skyfies en breek die isolasie tussen programme en die bedryfstelselkern, waardeur dit moontlik is om toegang te verkry tot al die data wat deur die OS gestoor word.

Spectre, aan die ander kant, laat plaaslike toepassings toe om toegang tot die inhoud van die virtuele geheue van ander programme te verkry.

Hoe om 'n kwesbaarheid op 'n rekenaar reg te stel

Dit is heel moontlik om Meltdown programmaties te hanteer, dit wil sê ten koste van sogenaamde pleisters wat toepassings sal verbied om die interne geheue van die stelsel te gebruik. Na so 'n opdatering kan die algehele werk van die rekenaar egter met 5-30% vertraag word.

Microsoft het reeds die ooreenstemmende opdatering vir Windows 10 vrygestel, en op 9 Januarie sal soortgelyke pleisters vir ander weergawes van Windows na verwagting vrygestel word. Nodige opdaterings vir Linux kom ook vanaf die begin van Desember uit. In macOS 10.13.2, wat verlede maand vrygestel is, is 'n deel van die Meltdown-kwesbaarheid reeds gesluit, maar die probleem sal waarskynlik eers met die volgende opdatering heeltemal opgelos word.

Google werk ook aktief daaraan om die probleem op te los, en erken dat Chrome ook vatbaar is vir die aanval. Voor die vrystelling van 'n blaaieropdatering, word gebruikers aangemoedig om werfisolasie met die hand van mekaar te aktiveer.

Wat is met slimfone

Wat mobiele toestelle betref, is daar ook 'n risiko van aanvalle, maar op die meeste toestelle is die kwesbaarheid moeilik om te reproduseer. Die jongste sekuriteitsreëlings van Google is egter reeds vir die Nexus 5X, Nexus 6P, Pixel C, Pixel / XL en Pixel 2 / XL vrygestel.

Ander slimfoonvervaardigers het ook die pleister ontvang. Maar teen watter spoed dit na gadgets gestuur sal word, is onbekend.

Wanneer die kwesbaarheid heeltemal reggestel is

As die Meltdown-situasie met sagteware-opdaterings doodgaan, dan is die Spectre baie meer ingewikkeld. Daar is tans geen gereedgemaakte sagteware-oplossings nie. Volgens voorlopige data, om heeltemal te beskerm teen aanvalle van hierdie tipe, kan dit nodig wees om die verwerker-argitektuur self te verander. Met ander woorde, pleisters sal nie hier help nie. Die probleem sal slegs in die volgende generasie skyfies opgelos word.

Wat gebruikers moet doen

Die enigste seker manier om die probleem vir rekenaar- en slimfoongebruikers op te los, is om onmiddellik alle beskikbare opdaterings vir die bedryfstelsel en sagteware te installeer. Moenie die aflaai van beskikbare opdaterings uitstel nie en moenie vergeet om jou toestel te herlaai nadat dit opgedateer is nie.