Πίνακας περιεχομένων:
- Ποιοι επεξεργαστές κινδυνεύουν
- Ποιες επιθέσεις είναι δυνατές
- Πώς να διορθώσετε μια ευπάθεια σε έναν υπολογιστή
- Τι συμβαίνει με τα smartphones
- Όταν η ευπάθεια διορθωθεί πλήρως
- Τι πρέπει να κάνουν οι χρήστες
2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52
Το πρόβλημα επηρεάζει σχεδόν όλα τα τσιπ που κυκλοφόρησαν από το 1995.
Χθες, τα δυτικά μέσα άρχισαν να ταράζουν την είδηση ότι σχεδόν όλοι οι επεξεργαστές Intel που κυκλοφόρησαν τα τελευταία 20 χρόνια υπόκεινται σε σοβαρή ευπάθεια. Χρησιμοποιώντας το, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε όλα τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα αποθηκευμένα αρχεία και οποιαδήποτε άλλα προσωπικά δεδομένα των χρηστών.
Ποιοι επεξεργαστές κινδυνεύουν
Οι εκπρόσωποι της Intel επιβεβαίωσαν επίσημα την απειλή, σημειώνοντας ότι και άλλοι προμηθευτές είναι επίσης ευάλωτοι. Οι ερευνητές από το Google Project Zero συμφωνούν με αυτήν την άποψη. Η ARM είπε ότι οι επεξεργαστές Cortex-A που χρησιμοποιούνται σε smartphone μπορεί να κινδυνεύουν, αλλά η ακριβής αξιολόγηση κινδύνου διαρκεί περισσότερο. Η AMD αναγνώρισε επίσης τον κίνδυνο της κατάστασης, αλλά την ίδια στιγμή δήλωσε για «σχεδόν μηδενικό κίνδυνο» για τους επεξεργαστές της.
Ποιες επιθέσεις είναι δυνατές
Η ευπάθεια επιτρέπει υπό όρους δύο τύπους επιθέσεων, οι οποίες ονομάζονται Meltdown και Spectre.
Το Meltdown αφορά κυρίως μόνο τα τσιπ της Intel και σπάει την απομόνωση μεταξύ των προγραμμάτων και του πυρήνα του λειτουργικού συστήματος, λόγω της οποίας είναι δυνατή η πρόσβαση σε όλα τα δεδομένα που αποθηκεύονται από το λειτουργικό σύστημα.
Το Spectre, από την άλλη πλευρά, επιτρέπει στις τοπικές εφαρμογές να έχουν πρόσβαση στα περιεχόμενα της εικονικής μνήμης άλλων προγραμμάτων.
Πώς να διορθώσετε μια ευπάθεια σε έναν υπολογιστή
Είναι πολύ πιθανό να αντιμετωπίσετε το Meltdown μέσω προγραμματισμού, δηλαδή σε βάρος των λεγόμενων ενημερώσεων κώδικα που θα απαγορεύσουν στις εφαρμογές τη χρήση της εσωτερικής μνήμης του συστήματος. Ωστόσο, μετά από μια τέτοια ενημέρωση, η συνολική εργασία του υπολογιστή μπορεί να επιβραδυνθεί κατά 5-30%.
Η Microsoft έχει ήδη κυκλοφορήσει την αντίστοιχη ενημέρωση για τα Windows 10 και στις 9 Ιανουαρίου αναμένεται να κυκλοφορήσουν παρόμοιες ενημερώσεις κώδικα για άλλες εκδόσεις των Windows. Από τις αρχές Δεκεμβρίου βγαίνουν και οι απαραίτητες ενημερώσεις για το Linux. Στο macOS 10.13.2, που κυκλοφόρησε τον περασμένο μήνα, μέρος της ευπάθειας Meltdown έχει ήδη κλείσει, αλλά το πρόβλημα πιθανότατα θα επιλυθεί πλήρως μόνο με την επόμενη ενημέρωση.
Η Google εργάζεται επίσης ενεργά για τη διόρθωση του προβλήματος, παραδέχοντας ότι ο Chrome είναι επίσης επιρρεπής στην επίθεση. Πριν από την κυκλοφορία μιας ενημέρωσης προγράμματος περιήγησης, οι χρήστες ενθαρρύνονται να ενεργοποιούν με μη αυτόματο τρόπο την απομόνωση ιστότοπου μεταξύ τους.
Τι συμβαίνει με τα smartphones
Όσον αφορά τις κινητές συσκευές, υπάρχει επίσης κίνδυνος επιθέσεων, αλλά στα περισσότερα gadget η ευπάθεια είναι δύσκολο να αναπαραχθεί. Ωστόσο, οι τελευταίες ενημερώσεις κώδικα ασφαλείας από την Google έχουν ήδη κυκλοφορήσει για τα Nexus 5X, Nexus 6P, Pixel C, Pixel / XL και Pixel 2 / XL.
Άλλοι κατασκευαστές smartphone έχουν λάβει επίσης την ενημερωμένη έκδοση κώδικα. Αλλά με ποια ταχύτητα θα σταλεί σε gadget είναι άγνωστο.
Όταν η ευπάθεια διορθωθεί πλήρως
Εάν η κατάσταση Meltdown με ενημερώσεις λογισμικού εξαφανιστεί, τότε το Spectre είναι πολύ πιο περίπλοκο. Δεν υπάρχουν έτοιμες λύσεις λογισμικού αυτή τη στιγμή. Σύμφωνα με προκαταρκτικά δεδομένα, για την πλήρη προστασία από επιθέσεις αυτού του τύπου, μπορεί να χρειαστεί να αλλάξει η ίδια η αρχιτεκτονική του επεξεργαστή. Με άλλα λόγια, τα patches δεν θα βοηθήσουν εδώ. Το πρόβλημα θα λυθεί μόνο στα τσιπ επόμενης γενιάς.
Τι πρέπει να κάνουν οι χρήστες
Ο μόνος σίγουρος τρόπος για να λυθεί το πρόβλημα για τους χρήστες υπολογιστών και smartphone είναι να εγκαταστήσετε αμέσως όλες τις διαθέσιμες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό. Μην καθυστερείτε τη λήψη των διαθέσιμων ενημερώσεων και μην ξεχάσετε να επανεκκινήσετε τη συσκευή σας μετά την ενημέρωση.
Συνιστάται:
6 λόγοι για να μην αποθηκεύσετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας
Αφιερώστε χρόνο για να κάνετε κλικ στο OK όταν το πρόγραμμα περιήγησης σας ζητήσει ξανά να θυμηθείτε τον κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας. Ας πούμε γιατί
Ξεχνάτε συνέχεια τους κωδικούς πρόσβασης; Η επέκταση Reveal θα δείξει τι κρύβεται πίσω από τους αστερίσκους
Δεν θα χρειάζεται πλέον να ανακτάτε δεδομένα για εξουσιοδότηση σε ιστότοπους ξανά και ξανά. Αυτή η προσθήκη θα διευκολύνει την προβολή του ξεχασμένου κωδικού πρόσβασης, ο οποίος θα εξαφανιστεί αμέσως όταν ανανεωθεί η σελίδα
Πώς να αποθηκεύσετε όλους τους κωδικούς πρόσβασης από το Chrome και να τους μεταφέρετε σε διαχειριστή τρίτου μέρους
Τώρα οι κωδικοί πρόσβασης στο Chrome μπορούν να αποθηκευτούν ως αρχείο Excel και στη συνέχεια να εισαχθούν εύκολα σε άλλη εφαρμογή τρίτου μέρους
Όλες οι ταπετσαρίες iOS και macOS για τους επιτραπέζιους υπολογιστές των φορητών υπολογιστών, των tablet και των smartphone σας
Οι πιο όμορφες εικόνες φόντου από την Apple. Η Apple ήταν πάντα πολύ προσεκτική με το σχεδιασμό των προϊόντων της. Αυτή η παράδοση ξεκίνησε από τον Steve Jobs, ο οποίος μπορούσε να περάσει ολόκληρες μέρες επιλέγοντας την πιο σωστή απόχρωση του μπεζ από τις προτεινόμενες 2.
KeeWeb - Πρόσβαση στους κωδικούς πρόσβασης KeePass σε μια εφαρμογή Ιστού
Η εφαρμογή Ιστού θα σας επιτρέψει να αποκτήσετε πρόσβαση στη βάση δεδομένων κωδικών πρόσβασης KeePass από το Chromebook σας. Και δεν έχει σημασία πού είναι αποθηκευμένα - στον δίσκο σας ή στο cloud