Satura rādītājs:
- Kuri procesori ir apdraudēti
- Kādi uzbrukumi ir iespējami
- Kā novērst ievainojamību datorā
- Kas notiek ar viedtālruņiem
- Kad ievainojamība ir pilnībā novērsta
- Kas lietotājiem jādara
2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04
Problēma skar gandrīz visas mikroshēmas, kas izlaistas kopš 1995. gada.
Vakar Rietumu mediji sāka satricināt ziņas, ka gandrīz visi Intel procesori, kas izlaisti pēdējo 20 gadu laikā, ir pakļauti nopietnai ievainojamībai. Izmantojot to, uzbrucēji var piekļūt visiem pieteikumvārdiem un parolēm, kešatmiņā saglabātajiem failiem un citiem lietotāju personas datiem.
Kuri procesori ir apdraudēti
Intel pārstāvji ir oficiāli apstiprinājuši draudus, norādot, ka arī citi pārdevēji ir neaizsargāti. Pētnieki no Google Project Zero piekrīt šim viedoklim. ARM teica, ka viedtālruņos izmantotie Cortex-A procesori var būt apdraudēti, taču precīzs riska novērtējums prasa ilgāku laiku. AMD arī atzina situācijas bīstamību, taču tajā pašā laikā paziņoja par "gandrīz nulles risku" saviem procesoriem.
Kādi uzbrukumi ir iespējami
Ievainojamība nosacīti pieļauj divu veidu uzbrukumus, kas tiek nosaukti Meltdown un Spectre.
Meltdown pārsvarā skar tikai Intel mikroshēmas un pārtrauc izolāciju starp programmām un operētājsistēmas kodolu, kā dēļ ir iespējams piekļūt visiem OS glabātajiem datiem.
Spectre savukārt ļauj vietējām lietojumprogrammām piekļūt citu programmu virtuālās atmiņas saturam.
Kā novērst ievainojamību datorā
Ar Meltdown ir pilnīgi iespējams tikt galā programmatiski, tas ir, uz tā saukto ielāpu rēķina, kas liegs lietojumprogrammām izmantot sistēmas iekšējo atmiņu. Taču pēc šāda atjauninājuma kopējais datora darbs var palēnināties par 5-30%.
Microsoft jau ir izlaidusi atbilstošo Windows 10 atjauninājumu, un 9. janvārī ir gaidāms līdzīgu ielāpu izlaišana citām Windows versijām. No decembra sākuma nāks klajā arī nepieciešamie Linux atjauninājumi. Operētājsistēmā macOS 10.13.2, kas tika izlaista pagājušajā mēnesī, daļa no Meltdown ievainojamības jau ir aizvērta, taču problēma, iespējams, tiks pilnībā atrisināta tikai ar nākamo atjauninājumu.
Google arī aktīvi strādā pie problēmas novēršanas, atzīstot, ka arī Chrome ir uzņēmīgs pret uzbrukumu. Pirms pārlūkprogrammas atjauninājuma izlaišanas lietotāji tiek aicināti manuāli iespējot vietņu izolāciju vienam no otra.
Kas notiek ar viedtālruņiem
Attiecībā uz mobilajām ierīcēm pastāv arī uzbrukumu risks, taču lielākajā daļā sīkrīku ievainojamību ir grūti reproducēt. Tomēr jaunākie Google drošības ielāpi jau ir izlaisti tālruņiem Nexus 5X, Nexus 6P, Pixel C, Pixel / XL un Pixel 2 / XL.
Arī citi viedtālruņu ražotāji ir saņēmuši ielāpu. Bet ar kādu ātrumu tas tiks nosūtīts uz sīkrīkiem, nav zināms.
Kad ievainojamība ir pilnībā novērsta
Ja Meltdown situācija ar programmatūras atjauninājumiem izzūd, tad Spectre ir daudz sarežģītāka. Pašlaik nav gatavu programmatūras risinājumu. Pēc provizoriskiem datiem, lai pilnībā aizsargātos pret šāda veida uzbrukumiem, iespējams, būs jāmaina pati procesora arhitektūra. Citiem vārdiem sakot, ielāpi šeit nepalīdzēs. Problēma tiks atrisināta tikai nākamās paaudzes mikroshēmās.
Kas lietotājiem jādara
Vienīgais drošais veids, kā atrisināt problēmu datoru un viedtālruņu lietotājiem, ir nekavējoties instalēt visus pieejamos operētājsistēmas un programmatūras atjauninājumus. Neaizkavējiet pieejamo atjauninājumu lejupielādi un neaizmirstiet restartēt ierīci pēc atjaunināšanas.
Ieteicams:
Kāpēc viedtālrunis ir melnais caurums jūsu personas datiem
Ieskaitot mobilajā ierīcē visu veidu funkcijas un lietojumprogrammas, jums jābūt uzmanīgiem. Jūsu pārsūtīto informāciju var izmantot tālruņa uzraudzībai
KeeWeb - piekļuve KeePass parolēm tīmekļa lietojumprogrammā
Tīmekļa lietotne ļaus piekļūt KeePass paroļu datubāzei no Chromebook datora. Un nav svarīgi, kur tie tiek glabāti – jūsu diskā vai mākonī
Facebook ar personas datiem dara, ko vēlas, un manipulē ar jūsu uzvedību
Facebook rūpīgi apkopo jūsu personisko informāciju, analizē un, protams, izmanto. Facebook zina pat nenosūtīto ziņojumu saturu
Izpratne par jauno likumu "Par personas datiem": iedomāti un reāli riski
1.septembrī stāsies spēkā grozījumi likumā "Par personas datiem". Vai tas ietekmēs parastos interneta lietotājus, un, ja jā, tad kā?
Kā sagatavoties pārbaudei no Roskomnadzor par likuma "Par personas datiem" ieviešanu
Roskomnadzor čeks var nākt pēkšņi. Kā tam sagatavoties un būt pilnībā bruņotam - lasiet tālāk