Technologijų pasaulis sukosi dėl „Meltdown“ ir „Spectre“. Jūs žinote, kad tai blogos naujienos, bet kaip tiksliai? Nors techninė dalykų pusė gali būti sudėtinga, dalis, apie kurią reikia galvoti, yra daug paprastesnė. Giliai įkvėpkite ir pasiruoškite atsakymus į visus jūsų nutildymo ir šmėklos klausimus.
Kas yra sulėtėjimas ir šmėkla?
Greitos nuorodos
- Kas yra sulėtėjimas ir šmėkla?
- Tirpimas
- Šmėkla
- Kas yra paveiktas?
- Tirpimas
- Šmėkla
- Ar turėtumėte jaudintis?
- Ką tu gali padaryti?
- Ką visa tai reiškia?
Žinoma, visi klausia, kas yra „Meltdown“ ir „Spectre“. Trumpai tariant, jie abu yra rimti saugumo pažeidžiamumai ir jie abu panaikina barjerus tarp vykdomų programų, leisdami užpuolikui lengviau prieiti prie kitų saugių programų duomenų. Tačiau tarp jų yra esminių skirtumų, ir jie labai skiriasi.
Tirpimas
„Meltdown“ yra procesoriaus išnaudojimas, kuris išnaudoja trūkumą visuose „Intel“ procesoriuose ir kai kuriuose ARM (mobiliųjų telefonų) procesoriuose. Tai leidžia procesui nuskaityti atminties adresus, kuriuos naudoja kiekvienas procesas, įskaitant pagrindinius sistemos adresus. Jei procesas gali nuskaityti kito žmogaus atmintį, jis iš esmės „žino“, ką kitas procesas daro.
Tai reiškia, kad nesąžiningas procesas (kenkėjiška programa) gali perskaityti viską, kas vyksta jūsų sistemoje. Jei įvedate slaptažodį, iššifruojate neskelbtinus duomenis arba pasiekiate bet kokią informaciją apie savo sistemą, kenkėjiška programa, naudodama „Meltdown“ išnaudojimą, gali ją pasiekti, tarsi ta atmintis būtų pati.
Šmėkla
„Spectre“ yra žymiai sudėtingesnė nei „Meltdown“, tačiau jos taip pat sunkiau užkirsti kelią. Tai pasinaudoja tuo, kaip visi šiuolaikiniai procesoriai vykdo programą.
Visose programose yra sąlyginė logika. Tai reiškia, kad yra kodas, kuris vykdomas tik tuo atveju, jei tenkinamos tam tikros sąlygos. Pvz., Jei įvedėte teisingą vartotojo vardą ir slaptažodį, galite prisijungti.
Taigi sąlyginė logika sukuria du kelius: vieną, kuriame buvo įvykdyta sąlyga, o kitą, kur jo nebuvo. Kad programos būtų vykdomos greičiau, centriniai procesoriai bando atspėti, kuri ji bus pagrįsta ankstesnėmis sąlygomis. Dėl to yra laikas, kai duomenys yra įkeliami ir saugomi laukiant sąlygos.
Spekteris išnaudoja tokį elgesį, kad procesorius eitų visiškai klaidingu keliu ir leistų užpuolikui prieiti prie šalutinio kanalo. Kaip ir „Meltdown“, „Spectre“ kenkėjiškajai programai suteikia prieigą prie informacijos, kurios ji neturėtų turėti galimybės naudodama centrinį procesorių.
Kas yra paveiktas?
Jus neabejotinai veikia vienas arba abu šie pažeidžiamumai.
Tirpimas
Nutrūkimas turi įtakos tiek telefonams, tiek „Intel“ procesoriams. Tai daro įtaką visiems „ Intel“ procesoriams. Jei turite išmanųjį telefoną ar kompiuterį, veikiantį „Intel“, esate jautrūs „Meltdown“.
Galbūt norėsite patikrinti kitus kompiuterizuotus įrenginius, tokius kaip srautiniai įrenginiai, kad įsitikintumėte, jog jie neveikia paveiktame ARM procesoriuje.
Šmėkla
„Spectre“ veikia beveik visus šiuolaikinius procesorius. Bet kuris stalinis kompiuteris, serveris ar mobilusis įrenginys gali būti išnaudotas su „Spectre“.
Ar turėtumėte jaudintis?
Šiuo metu ne, jūs neturėtumėte per daug jaudintis. Nebuvo žinoma atvejų, kad šie išnaudojimai iš tikrųjų būtų naudojami praktikoje. Juos tik neseniai atrado saugumo tyrinėtojai.
Vis dėlto stebėkite situaciją. Visiškai įmanoma, kad atsiras praktinis išnaudojimas arba kenkėjiška programinė įranga bus skirta naudoti vieną ar abu iš šių išnaudojimų. Jei aparatūros ir programinės įrangos gamintojai neišleis pataisų laiku, problema gali dar labiau padidėti.
Ką tu gali padaryti?
Šiuo metu nėra daug ką galite padaryti. Stebėkite internetą, norėdami sužinoti apie tolesnius pokyčius. Taip pat svarbu atkreipti dėmesį į savo įrenginio ir programinės įrangos gamintojų saugos naujinius. Ten jau yra daugybė pleistrų.
Atnaujinkite savo įrenginius. Vis dėlto įsitikinkite, kad atnaujinimai yra stabilūs. „Windows“ jau turėjo keletą stabilumo problemų, susijusių su „Meltdown“ pataisomis. Pataisymai „Apple“ įrenginiams buvo išleisti, o „Linux“ branduolio pataisos jau įtrauktos į daugelį platinimų. Netrukus „Google“ išleis ir „Android“ pataisas.
„Spectre“ taip pat turi įtakos interneto naršyklėms ir programinės įrangos kompiliatoriams. Tiek „Chrome“, tiek „Firefox“ yra įdiegtos naujausios versijos. LLVM taip pat išleido atnaujintą versiją su pritaikyta „Spectre fix“.
Tačiau nė vienas iš jų nėra visiškai hermetiškas. Nutukimas, o ypač „Spekteris“, užtruks šiek tiek laiko, kol bus visiškai išspręstas. Jie naudojasi pagrindinėmis procesorių projektavimo funkcijomis. Tai nėra kažkas, ką lengva anuliuoti.
Ką visa tai reiškia?
Trumpai tariant, tai reiškia, kad visi turi būti budresni. Atkreipkite dėmesį į nuolatinius pokyčius ir nuolat atnaujinkite savo įrenginius.
Tai taip pat reiškia, kad procesoriaus gamintojai turi pakeisti savo architektūrą ir jiems reikia sukurti atnaujintą mikro kodą, kad būtų galima sušvelninti problemą.
Stebėkite, kaip aparatūros ir programinės įrangos gamintojai reaguoja į šią problemą. Tai yra vienas iš labiausiai paplitusių ir potencialiai pavojingų eksploatavimo būdų, kylančių per neseną istoriją. Jei „Intel“, „Microsoft“, „AMD“, „Apple“ ar bet kurie kiti nepadeda savo pastangų švelninti esamas problemas ar jas ateityje išspręsti, balsuokite su savo pinigine. Nepirkite tyčia nesaugių gaminių.
Nors visa tai skamba tikrai blogai, neapsigaukite. Tikėtina, kad viskas bus pataisyta ir atnaujinta prieš pradedant praktinius išpuolius. Jei nuolat atnaujinsite savo įrenginius, viskas turėtų būti gerai.
