A biztonsági rés a legmodernebb processzorok ad hozzáférést az összes jelszót és a személyes adatok

Tegnap, a nyugati média remegni kezdett a hír, hogy szinte az összes Intel processzorok, megjelent az elmúlt 20 évben, kitéve súlyos biztonsági réseket. Használatával a hackerek hozzáférést biztosít az összes felhasználóneveket és jelszavakat, tárolt fájlokat, és egyéb személyes adatokat a felhasználók.

Mely processzorok veszélyben vannak

Intel képviselői hivatalosan is megerősítette, hogy létezik egy fenyegetésIntel reagál Biztonsági Kutatási eredményekMegjegyezve azt is, hogy a biztonsági rés érinti a többi gyártó. Ezzel a nézettel egyetértenek, és a kutatók a Google Project Zero. Az ARM arról számoltak be, hogy a feldolgozók Cortex-A használt okostelefonok, lehet kitéve a veszélyt, de a pontos kockázatértékelés több időt vesz igénybe. Az AMD is felismerték a veszélyt, a helyzet, de ugyanakkor kijelentette: „szinte nulla kockázat” annak processzorok.

Mik a lehetséges támadási

Hagyományosan biztonsági rés lehetővé teszi a két típusú támadások, amelyek neveMeltdown és Spectre: Hibák modern számítógépek szivárgás jelszavakat és a bizalmas adatok Meltdown és Spectre.

Meltdown a legtöbb csak Intel chipek és eltörik a szigetelés között az alkalmazások és az operációs rendszer magja, ami miatt érheti az összes tárolt működési adatokat.

Spectre is lehetővé teszi a helyi alkalmazások számára a tartalom más programok a virtuális memóriát.

Hogyan, hogy megszüntesse a biztonsági rés a számítógépen

Megbirkózni a Meltdown nagyon is lehetséges, hogy programból, amely annak köszönhető, hogy az úgynevezett tapaszok, amely tilalmat az alkalmazásokból, a belső memória a rendszer. Azonban, miután a frissítés az általános számítógépes munka késleltethető 5-30%.

A Microsoft kiadta a megfelelő Windows Update 10Január 9 várható hozam hasonló foltok más Windows-verziók. Kötelező frissítés a Linux is származik a december elején. A MacOS 10.13.2 közzétett múlt hónapban, részben a Meltdown biztonsági rés már befejeződött, de a probléma valószínűleg megoldható csak a következő frissítést.

A probléma, és aktívan dolgozik a Google, elismeri, hogy a támadás van kitéve, és a Chrome. Előtt, hogy kiadja a böngésző frissítés, a felhasználók manuálisan engedélyezéséhez a funkciója izoláljuk a helyek egymástól.

Ez okostelefonok

Ami a mobil eszközök, a támadás veszélye fenyeget is, de a legtöbb modulokat sebezhetőség nehéz reprodukálható. Még friss a biztonsági javítások a Google már megjelent a Nexus 5X, Nexus 6P, Pixel C pixel / XL és Pixel 2 / XL.

Gyártása okostelefonok is megkapta a szükséges javítást. De a sebesség, amellyel meg kell küldeni a szerkentyű - ismeretlen.

Amikor a biztonsági rést teljesen megszűnt

Ha a helyzet Meltdown a szoftverfrissítések semmivé, majd Spectre minden sokkal bonyolultabb. Kész szoftver megoldások a pillanatban nincs. Az előzetes adatok szerint, annak érdekében, hogy teljes mértékben biztosítani szemben az ilyen típusú támadás, akkor esetleg meg kell változtatni az építészet, a processzor is. Más szóval, a patch nem segít itt. A probléma megoldódik csak a következő generációs chipek.

Mi a felhasználók

Az egyetlen igazi megoldás a problémára a PC-felhasználók és okostelefon - operatív telepítés az összes rendelkezésre álló frissítéseket az operációs rendszer és szoftver. Ne késlekedjen letölteni az elérhető frissítéseket, és ne felejtsük el, hogy indítsa újra a készüléket a frissítés után.

lásd még

Útmutató a paranoid: hogyan lehet elkerülni felügyelet és adatlopás →

Hogyan lesz egy guru kiberbiztonság →

Hogyan megtekintéséhez mentett jelszavak az egész böngészőt →