Ko'pgina zamonaviy protsessorlarning zaifligi barcha parollar va shaxsiy ma'lumotlarga kirishni ochib beradi

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Muammo 1995 yildan beri chiqarilgan deyarli barcha chiplarga ta'sir qiladi.

Kecha G'arb ommaviy axborot vositalari so'nggi 20 yil ichida chiqarilgan deyarli barcha Intel protsessorlari jiddiy zaiflikka duchor bo'lganligi haqidagi xabarni silkita boshladi. Undan foydalanib, tajovuzkorlar barcha login va parollarga, keshlangan fayllarga va foydalanuvchilarning boshqa shaxsiy ma'lumotlariga kirishlari mumkin.

Qaysi protsessorlar xavf ostida

Intel vakillari tahdidni rasman tasdiqlab, boshqa sotuvchilar ham zaif ekanligini ta'kidladilar. Google Project Zero tadqiqotchilari bu fikrga qo'shilishadi. ARMning ta'kidlashicha, smartfonlarda ishlatiladigan Cortex-A protsessorlari xavf ostida bo'lishi mumkin, ammo xavfni aniq baholash ko'proq vaqt talab etadi. AMD ham vaziyatning xavfliligini tan oldi, biroq ayni paytda o'z protsessorlari uchun "deyarli nol xavf" haqida e'lon qildi.

Qanday hujumlar mumkin

Zaiflik shartli ravishda Meltdown va Spectre deb nomlangan ikki turdagi hujumlarga imkon beradi.

Meltdown asosan faqat Intel chiplariga taalluqlidir va dasturlar va operatsion tizim yadrosi o'rtasidagi izolyatsiyani buzadi, buning natijasida OT tomonidan saqlangan barcha ma'lumotlarga kirish mumkin.

Boshqa tomondan, Spectre mahalliy ilovalarga boshqa dasturlarning virtual xotirasi tarkibiga kirish imkonini beradi.

Kompyuterdagi zaiflikni qanday tuzatish mumkin

Meltdown bilan dasturiy jihatdan, ya'ni ilovalarning tizimning ichki xotirasidan foydalanishni taqiqlovchi yamoqlar hisobiga engish mumkin. Biroq, bunday yangilanishdan so'ng, kompyuterning umumiy ishi 5-30% ga sekinlashishi mumkin.

Microsoft allaqachon Windows 10 uchun mos yangilanishni chiqargan va 9 yanvarda Windowsning boshqa versiyalari uchun ham xuddi shunday yamoqlar chiqarilishi kutilmoqda. Dekabr oyi boshidan Linux uchun zarur yangilanishlar ham chiqadi. O'tgan oyda chiqarilgan macOS 10.13.2 da Meltdown zaifligining bir qismi allaqachon yopilgan, ammo muammo faqat keyingi yangilanish bilan to'liq hal qilinadi.

Google Chrome ham hujumga moyil ekanligini tan olib, muammoni hal qilish ustida faol ishlamoqda. Brauzer yangilanishi chiqarilishidan oldin foydalanuvchilarga saytni bir-biridan izolyatsiya qilishni qo'lda yoqish tavsiya etiladi.

Smartfonlar bilan nima

Mobil qurilmalarga kelsak, hujumlar xavfi ham mavjud, ammo aksariyat gadjetlarda zaiflikni takrorlash qiyin. Biroq, Nexus 5X, Nexus 6P, Pixel C, Pixel / XL va Pixel 2 / XL uchun Google-dan so'nggi xavfsizlik yamoqlari allaqachon chiqarilgan.

Boshqa smartfon ishlab chiqaruvchilari ham yamoqni olishdi. Ammo u gadjetlarga qanday tezlikda yuborilishi noma'lum.

Zaiflik to'liq bartaraf etilganda

Agar dasturiy ta'minotni yangilash bilan bog'liq Meltdown holati o'chib qolsa, Spectre ancha murakkabroq. Hozirda tayyor dasturiy yechimlar mavjud emas. Dastlabki ma'lumotlarga ko'ra, ushbu turdagi hujumlardan to'liq himoya qilish uchun protsessor arxitekturasining o'zini o'zgartirish kerak bo'lishi mumkin. Boshqacha qilib aytganda, bu erda yamoqlar yordam bermaydi. Muammo faqat keyingi avlod chiplarida hal qilinadi.

Foydalanuvchilar nima qilishlari kerak

Kompyuter va smartfon foydalanuvchilari uchun muammoni hal qilishning yagona ishonchli yo'li operatsion tizim va dasturiy ta'minot uchun barcha mavjud yangilanishlarni tezda o'rnatishdir. Mavjud yangilanishlarni yuklab olishni kechiktirmang va yangilangandan so'ng qurilmangizni qayta ishga tushirishni unutmang.