INHOUDSOPGAWE:
- Watter verwerkers is in gevaar
- Watter aanvalle is moontlik
- Hoe om 'n kwesbaarheid op 'n rekenaar reg te stel
- Wat is met slimfone
- Wanneer die kwesbaarheid heeltemal reggestel is
- Wat gebruikers moet doen
2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44
Die probleem raak byna alle skyfies wat sedert 1995 vrygestel is.
Gister het Westerse media die nuus begin skud dat byna alle Intel-verwerkers wat oor die afgelope 20 jaar vrygestel is, onderhewig is aan 'n ernstige kwesbaarheid. Deur dit te gebruik, kan aanvallers toegang kry tot alle aanmeldings en wagwoorde, kaslêers en enige ander persoonlike data van gebruikers.
Watter verwerkers is in gevaar
Intel-verteenwoordigers het die bedreiging amptelik bevestig en daarop gewys dat ander verskaffers ook kwesbaar is. Navorsers van Google Project Zero stem saam met hierdie mening. ARM het gesê die Cortex-A-verwerkers wat in slimfone gebruik word, kan in gevaar wees, maar akkurate risikobepaling neem langer. AMD het ook die gevaar van die situasie erken, maar terselfdertyd oor “amper nul risiko” vir hul verwerkers verklaar.
Watter aanvalle is moontlik
Die kwesbaarheid maak voorwaardelik voorsiening vir twee tipes aanvalle, wat Meltdown en Spectre genoem word.
Meltdown gaan meestal net oor Intel-skyfies en breek die isolasie tussen programme en die bedryfstelselkern, waardeur dit moontlik is om toegang te verkry tot al die data wat deur die OS gestoor word.
Spectre, aan die ander kant, laat plaaslike toepassings toe om toegang tot die inhoud van die virtuele geheue van ander programme te verkry.
Hoe om 'n kwesbaarheid op 'n rekenaar reg te stel
Dit is heel moontlik om Meltdown programmaties te hanteer, dit wil sê ten koste van sogenaamde pleisters wat toepassings sal verbied om die interne geheue van die stelsel te gebruik. Na so 'n opdatering kan die algehele werk van die rekenaar egter met 5-30% vertraag word.
Microsoft het reeds die ooreenstemmende opdatering vir Windows 10 vrygestel, en op 9 Januarie sal soortgelyke pleisters vir ander weergawes van Windows na verwagting vrygestel word. Nodige opdaterings vir Linux kom ook vanaf die begin van Desember uit. In macOS 10.13.2, wat verlede maand vrygestel is, is 'n deel van die Meltdown-kwesbaarheid reeds gesluit, maar die probleem sal waarskynlik eers met die volgende opdatering heeltemal opgelos word.
Google werk ook aktief daaraan om die probleem op te los, en erken dat Chrome ook vatbaar is vir die aanval. Voor die vrystelling van 'n blaaieropdatering, word gebruikers aangemoedig om werfisolasie met die hand van mekaar te aktiveer.
Wat is met slimfone
Wat mobiele toestelle betref, is daar ook 'n risiko van aanvalle, maar op die meeste toestelle is die kwesbaarheid moeilik om te reproduseer. Die jongste sekuriteitsreëlings van Google is egter reeds vir die Nexus 5X, Nexus 6P, Pixel C, Pixel / XL en Pixel 2 / XL vrygestel.
Ander slimfoonvervaardigers het ook die pleister ontvang. Maar teen watter spoed dit na gadgets gestuur sal word, is onbekend.
Wanneer die kwesbaarheid heeltemal reggestel is
As die Meltdown-situasie met sagteware-opdaterings doodgaan, dan is die Spectre baie meer ingewikkeld. Daar is tans geen gereedgemaakte sagteware-oplossings nie. Volgens voorlopige data, om heeltemal te beskerm teen aanvalle van hierdie tipe, kan dit nodig wees om die verwerker-argitektuur self te verander. Met ander woorde, pleisters sal nie hier help nie. Die probleem sal slegs in die volgende generasie skyfies opgelos word.
Wat gebruikers moet doen
Die enigste seker manier om die probleem vir rekenaar- en slimfoongebruikers op te los, is om onmiddellik alle beskikbare opdaterings vir die bedryfstelsel en sagteware te installeer. Moenie die aflaai van beskikbare opdaterings uitstel nie en moenie vergeet om jou toestel te herlaai nadat dit opgedateer is nie.
Aanbeveel:
Hoe om 'n Engelse skool oop te maak: persoonlike ervaring
Hoe om die perseel toe te rus, waarop jy kan spaar, hoe om die opvoedkundige proses te bevorder en te beheer - nuttig vir diegene wat beplan om 'n taalskool te open. Ek het 'n droom gehad - om 'n Engelse skool oop te maak. Ek het die ervaring van ander sakemanne bestudeer, oor die onderrigmetodologie gedink en begin optree.
Hoe om jou eie onderneming oop te maak: wenke van die stigter van 'n ketting wynkroeë
Hoe om die span te motiveer, hoekom dit belangrik is om die konsep korrek te definieer en wat emosionele diens is - nuttig vir diegene wat beplan om hul eie restaurant, kafee of kroeg oop te maak. Nadat hulle in verskillende posisies in verskillende maatskappye gewerk het, kom baie tot die besluit om iets van hul eie te skep.
Hoe om 'n koekwinkel oop te maak: persoonlike ervaring
Die artikel vertel hoe om 'n fyngebakwinkel oop te maak as jy nuut in hierdie veld is, maar regtig jou stokperdjie vir bak in 'n winsgewende besigheid wil omskep
KeeWeb - Toegang tot KeePass-wagwoorde in 'n webtoepassing
Die webtoepassing sal jou toelaat om vanaf jou Chromebook toegang tot die KeePass-wagwoorddatabasis te kry. En dit maak nie saak waar hulle gestoor word nie – op jou skyf of in die wolk
Life hack hoe om vinnig 'n afspraak te maak - oop toegang tot jou kalender
In hierdie artikel sal ek 'n nuuskierige Google Kalender-kenmerk deel wat jou interaksies met vennote dramaties kan vereenvoudig. Hoe lank neem dit jou om 'n ontmoeting met 'n vriend of kollega te reël? In 'n ideale wêreld is 'n paar frases genoeg: