Mundarija:
- Qaysi protsessorlar xavf ostida
- Qanday hujumlar mumkin
- Kompyuterdagi zaiflikni qanday tuzatish mumkin
- Smartfonlar bilan nima
- Zaiflik to'liq bartaraf etilganda
- Foydalanuvchilar nima qilishlari kerak
2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14
Muammo 1995 yildan beri chiqarilgan deyarli barcha chiplarga ta'sir qiladi.
Kecha G'arb ommaviy axborot vositalari so'nggi 20 yil ichida chiqarilgan deyarli barcha Intel protsessorlari jiddiy zaiflikka duchor bo'lganligi haqidagi xabarni silkita boshladi. Undan foydalanib, tajovuzkorlar barcha login va parollarga, keshlangan fayllarga va foydalanuvchilarning boshqa shaxsiy ma'lumotlariga kirishlari mumkin.
Qaysi protsessorlar xavf ostida
Intel vakillari tahdidni rasman tasdiqlab, boshqa sotuvchilar ham zaif ekanligini ta'kidladilar. Google Project Zero tadqiqotchilari bu fikrga qo'shilishadi. ARMning ta'kidlashicha, smartfonlarda ishlatiladigan Cortex-A protsessorlari xavf ostida bo'lishi mumkin, ammo xavfni aniq baholash ko'proq vaqt talab etadi. AMD ham vaziyatning xavfliligini tan oldi, biroq ayni paytda o'z protsessorlari uchun "deyarli nol xavf" haqida e'lon qildi.
Qanday hujumlar mumkin
Zaiflik shartli ravishda Meltdown va Spectre deb nomlangan ikki turdagi hujumlarga imkon beradi.
Meltdown asosan faqat Intel chiplariga taalluqlidir va dasturlar va operatsion tizim yadrosi o'rtasidagi izolyatsiyani buzadi, buning natijasida OT tomonidan saqlangan barcha ma'lumotlarga kirish mumkin.
Boshqa tomondan, Spectre mahalliy ilovalarga boshqa dasturlarning virtual xotirasi tarkibiga kirish imkonini beradi.
Kompyuterdagi zaiflikni qanday tuzatish mumkin
Meltdown bilan dasturiy jihatdan, ya'ni ilovalarning tizimning ichki xotirasidan foydalanishni taqiqlovchi yamoqlar hisobiga engish mumkin. Biroq, bunday yangilanishdan so'ng, kompyuterning umumiy ishi 5-30% ga sekinlashishi mumkin.
Microsoft allaqachon Windows 10 uchun mos yangilanishni chiqargan va 9 yanvarda Windowsning boshqa versiyalari uchun ham xuddi shunday yamoqlar chiqarilishi kutilmoqda. Dekabr oyi boshidan Linux uchun zarur yangilanishlar ham chiqadi. O'tgan oyda chiqarilgan macOS 10.13.2 da Meltdown zaifligining bir qismi allaqachon yopilgan, ammo muammo faqat keyingi yangilanish bilan to'liq hal qilinadi.
Google Chrome ham hujumga moyil ekanligini tan olib, muammoni hal qilish ustida faol ishlamoqda. Brauzer yangilanishi chiqarilishidan oldin foydalanuvchilarga saytni bir-biridan izolyatsiya qilishni qo'lda yoqish tavsiya etiladi.
Smartfonlar bilan nima
Mobil qurilmalarga kelsak, hujumlar xavfi ham mavjud, ammo aksariyat gadjetlarda zaiflikni takrorlash qiyin. Biroq, Nexus 5X, Nexus 6P, Pixel C, Pixel / XL va Pixel 2 / XL uchun Google-dan so'nggi xavfsizlik yamoqlari allaqachon chiqarilgan.
Boshqa smartfon ishlab chiqaruvchilari ham yamoqni olishdi. Ammo u gadjetlarga qanday tezlikda yuborilishi noma'lum.
Zaiflik to'liq bartaraf etilganda
Agar dasturiy ta'minotni yangilash bilan bog'liq Meltdown holati o'chib qolsa, Spectre ancha murakkabroq. Hozirda tayyor dasturiy yechimlar mavjud emas. Dastlabki ma'lumotlarga ko'ra, ushbu turdagi hujumlardan to'liq himoya qilish uchun protsessor arxitekturasining o'zini o'zgartirish kerak bo'lishi mumkin. Boshqacha qilib aytganda, bu erda yamoqlar yordam bermaydi. Muammo faqat keyingi avlod chiplarida hal qilinadi.
Foydalanuvchilar nima qilishlari kerak
Kompyuter va smartfon foydalanuvchilari uchun muammoni hal qilishning yagona ishonchli yo'li operatsion tizim va dasturiy ta'minot uchun barcha mavjud yangilanishlarni tezda o'rnatishdir. Mavjud yangilanishlarni yuklab olishni kechiktirmang va yangilangandan so'ng qurilmangizni qayta ishga tushirishni unutmang.
Tavsiya:
Mazali barbekyu qanday qovuriladi. Oshpaz barcha sirlarni ochib beradi
Kam pishgan, kuygan yoki ta'msiz kaboblarni unuting. Oshpaz Daniil Znamenskiy go'shtni to'g'ri tanlashni, uni marinadlashni, panjara va ko'mirni tayyorlashni, cho'chqa go'shti, mol go'shti va tovuq kaboblarini qanday pishirishni biladi. Agar siz uning maslahatiga amal qilsangiz, bularning barchasi sizga ikki soatdan ko'proq vaqtni oladi
Yangi tadqiqotlar meditatsiya sog'lig'imizni qanday yaxshilashini ochib beradi
Karnegi Mellon universiteti olimlari tomonidan meditatsiya yallig'lanishga qanday ta'sir qilishini ko'rsatadigan yangi tadqiqot
Simpsonsning yangi nashri 2021 yilni ochib beradi
"Simpsonlar" allaqachon ko'plab aql bovar qilmaydigan voqealarni bashorat qilgan, shuning uchun yozuvchilarning yaqin kelajak haqidagi har qanday yangi fantaziyasi tashvish hissi bilan qabul qilinadi
Mac-da Safari keshini boshqa ma'lumotlarga ta'sir qilmasdan tozalashning 4 usuli
Keling, Safari keshini tarixni, cookie-fayllarni va boshqa sayt ma'lumotlarini o'chirmasdan tozalashga imkon beruvchi brauzer funktsiyalari haqida gapiraylik
Yangi Gmail-da oflayn pochtaga kirishni qanday yoqish mumkin
Harflarni ma'lum vaqt davomida yuklab oling va ularni Internetga ulanmasdan ko'ring. Layfxaker sizga yangi Gmailni qanday sozlash va unda oflayn rejimni yoqishni aytib beradi