Tartalomjegyzék:
- Mely processzorok vannak veszélyben
- Milyen támadások lehetségesek
- Sebezhetőség javítása számítógépen
- Mi a helyzet az okostelefonokkal
- Amikor a sebezhetőséget teljesen kijavították
- Mit kell tenniük a felhasználóknak
2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59
A probléma szinte az összes 1995 óta kiadott chipet érinti.
Tegnap a nyugati média elkezdte felrázni a hírt, hogy az elmúlt 20 évben kiadott Intel processzorok szinte mindegyike komoly sérülékenységnek van kitéve. Használatával a támadók hozzáférhetnek a felhasználók összes bejelentkezési nevéhez és jelszavához, gyorsítótárazott fájljaihoz és bármely más személyes adatához.
Mely processzorok vannak veszélyben
Az Intel képviselői hivatalosan is megerősítették a fenyegetést, megjegyezve, hogy más gyártók is sebezhetők. A Google Project Zero kutatói egyetértenek ezzel a véleménnyel. Az ARM szerint az okostelefonokban használt Cortex-A processzorok veszélyben lehetnek, de a kockázat pontos felmérése tovább tart. Az AMD is elismerte a helyzet veszélyét, ugyanakkor kijelentette, hogy processzorai "majdnem zéró kockázatot" jelentenek.
Milyen támadások lehetségesek
A biztonsági rés feltételesen kétféle támadást tesz lehetővé, ezek a Meltdown és a Spectre neve.
A meltdown többnyire csak Intel chipeket érint, és megtöri a programok és az operációs rendszer kernel közötti elszigeteltséget, aminek köszönhetően az operációs rendszer által tárolt összes adathoz hozzá lehet férni.
A Spectre viszont lehetővé teszi a helyi alkalmazások számára, hogy hozzáférjenek más programok virtuális memóriájának tartalmához.
Sebezhetőség javítása számítógépen
Teljesen lehetséges a Meltdown programozással megbirkózni, vagyis az úgynevezett javítások rovására, amelyek megtiltják az alkalmazásoknak, hogy használják a rendszer belső memóriáját. Egy ilyen frissítés után azonban a számítógép általános munkája 5-30%-kal lelassulhat.
A Microsoft már kiadta a megfelelő frissítést a Windows 10-hez, január 9-én pedig várhatóan a Windows más verzióihoz is megjelennek hasonló javítások. December elejétől megjelennek a Linuxhoz szükséges frissítések is. A múlt hónapban megjelent macOS 10.13.2-ben a Meltdown sebezhetőség egy részét már lezárták, de a probléma valószínűleg csak a következő frissítéssel oldódik meg teljesen.
A Google is aktívan dolgozik a probléma megoldásán, elismerve, hogy a Chrome is érzékeny a támadásra. A böngészőfrissítés kiadása előtt a felhasználóknak manuálisan engedélyezniük kell a webhelyek egymástól való elkülönítését.
Mi a helyzet az okostelefonokkal
Ami a mobileszközöket illeti, szintén fennáll a támadások veszélye, de a legtöbb kütyünél a sérülékenység nehezen reprodukálható. A Google legújabb biztonsági javításai azonban már megjelentek a Nexus 5X, Nexus 6P, Pixel C, Pixel / XL és Pixel 2 / XL telefonokhoz.
Más okostelefon-gyártók is megkapták a javítást. De nem ismert, hogy milyen sebességgel kerül elküldésre a kütyükhöz.
Amikor a sebezhetőséget teljesen kijavították
Ha a Meltdown helyzet a szoftverfrissítésekkel alábbhagy, akkor a Spectre sokkal bonyolultabb. Jelenleg nincsenek kész szoftvermegoldások. Az előzetes adatok szerint az ilyen típusú támadások elleni teljes védelem érdekében magát a processzor architektúrát is módosítani kell. Más szóval, a javítások itt nem segítenek. A probléma csak a következő generációs chipekben oldódik meg.
Mit kell tenniük a felhasználóknak
A számítógép- és okostelefon-felhasználók problémájának egyetlen biztos módja az operációs rendszer és a szoftver összes elérhető frissítésének azonnali telepítése. Ne késleltesse az elérhető frissítések letöltését, és ne felejtse el újraindítani az eszközt a frissítés után.
Ajánlott:
Személyes tapasztalat: hogyan lehet kifizetni az összes adósságot és visszafizetni a hiteleket hat hónap alatt
Olesya Smirnova részletesen elmagyarázza, hogyan fizette ki adósságait, és hogyan jutott a legjobbra anélkül, hogy lemondott kedvenc elvihető kávéjáról
A RockMyRun rengeteg ingyenes edzészenéhez biztosít hozzáférést
A RockMyRun egy olyan alkalmazás, amely sokféle edzészenét tartalmaz. A zenét is a futási sebességéhez igazítja
A LastPass Password Manager ingyenes szinkronizálást biztosít az összes eszközön
Az egyik legmenőbb cross-platform jelszókezelő most jobb lett. Az ingyenes LastPass fiók lehetővé teszi a szolgáltatás használatát bármilyen eszközön
Hogyan lehet megtudni a processzor, a videokártya és a számítógép egyéb alkatrészeinek hőmérsékletét
A processzor és a videokártya normál hőmérséklete általában nem haladja meg a 95 ° C-ot. Ha meg szeretné tudni, mennyire meleg a számítógép hardvere, telepítsen egy kis programot
A Calendar Menu for OS X gyors hozzáférést biztosít a naptárhoz és az emlékeztetőkhöz
A naptár megjelenítéséhez a Windows tálcán az órára kattintva a Microsoft rendszer tagadhatatlanul kényelmes funkciója. Hányszor dicsérték az OS X-et az átgondoltságáért, de soha nem kapták meg azt az apróságot, amiről az Apple rendszere annyira híres.