Jūsu datoram gandrīz noteikti draud kritiska Intel drošības kļūda

Jūsu datoram gandrīz noteikti draud kritiska Intel drošības kļūda

Mūsdienu Intel mikroshēmu ievainojamība liek pārveidot kodola programmatūru, kas atrodama visās galvenajās operētājsistēmās, un tas var būtiski ietekmēt jūsu datora veiktspēju. Noslēpumainais trūkums, par kuru pirmo reizi ziņoja Reģistrēties , ir ārkārtīgi sarežģīta. Mēs vienkāršosim lietas, lai jūs varētu saprast tās sekas un zināt, kā sevi pasargāt.


optad_b

Šis jautājums attiecas uz atmiņu kodolā vai operētājsistēmas centrālo daļu, kas savieno lietojumprogrammas ar datora aparatūru. Ikreiz, kad datorā palaižat programmu, procesora vadība jāpārslēdz no lietotāja uz kodolu, lai tas varētu veikt uzdevumu. Tas tiek darīts tūkstošiem reižu dienā. Lieki piebilst, ka kodols ir ārkārtīgi svarīgs.

Šķiet, ka Intel procesoru darbībā ir caurums, kas ļauj uzbrucējiem izmantot procesus ar zemu privilēģiju līmeni, lai nolasītu kodola atmiņu, ko tas īslaicīgi glabā kešatmiņā. Šajā atmiņā ir sensitīvi dati, piemēram, paroles, faili un drošības atslēgas, kas hakeriem varētu atvieglot ļaunprātīgas programmatūras ievietošanu jūsu ierīcē. Un, lai gan Intel saka, ka tā “uzskata”, ka ekspluatācijai nav “iespējas sabojāt, modificēt vai dzēst datus”, spēja izspiegot šo sensitīvo saturu varētu būt pietiekami kaitīga.



Google Project Zero pētnieki, pamatojoties uz trūkumu, identificēja divas kļūdas: Meltdown un Spectre. Abi uzbrukumi var inficēt datorus, viedtālruņus un pat mākoņpakalpojumus, kas izmanto Intel aparatūru.

'Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā,' pētnieki rakstīja . “Kaut arī programmām parasti nav atļauts lasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu citu noslēpumu glabāšanu citu darbojošos programmu atmiņā. Tas var ietvert jūsu paroles, kas glabājas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējos ziņojumus un pat uzņēmējdarbībai kritiskus dokumentus. ”

Kļūda “Meltdown” “ļauj programmai piekļūt citu programmu un operētājsistēmas atmiņai un līdz ar to arī noslēpumiem”, savukārt Spectre “ļauj uzbrucējam izkrāpt viņu noslēpumus bez kļūdām bez labākām praksēm. ”

Jūs gandrīz noteikti esat neaizsargāts pret abiem šiem uzbrukumiem. Pārskatos apgalvots, ka kļūda ietekmē visus x86 Intel procesorus, kas piegādāti pēdējo 23 gadu laikā. Tā kā Intel ir pretenzijas uz lielāko tirgus daļu - gandrīz 80 procentiem -, gandrīz visi, sākot no studentiem līdz inženieriem, ir pakļauti riskam.



Labā ziņa ir tā, ka Microsoft otrdien, 9. janvārī, novērsīs programmatūras atjauninājuma ievainojamību, pamatojoties uz izmaiņām, kas veiktas Windows beta versijā. Programmētāji nenogurstoši strādā, lai ielāpītu atvērtā pirmkoda OS Linux. Mac lietotājiem vajadzētu būt arī zināmam mieram, zinot, ka Apple kā ziņots, izdeva daļēju labojumu operētājsistēmā macOS 10.13.2 un turpinās uzlabot lietas 10.3.3. Tomēr neviena galvenā operētājsistēma nav pilnībā aizsargāta.

Plāksteris var arī ievērojami samazināt datora veiktspēju.

'Mēs skatāmies uz bumbu laukuma rādītāju, kas palēninās no pieciem līdz 30 procentiem, atkarībā no uzdevuma un procesora modeļa,' ziņo reģistrs.

Vairāki programmētāji veica etalona testus pirms un pēc labojuma. Daži testi izraisīja lielu veiktspējas kritumu, savukārt citos nebija redzamu atšķirību.

Intel apstiprināja, ka veiktspējas atšķirības būs atkarīgas no tā, kādus uzdevumus lietotāji veic.

'Pretēji dažiem ziņojumiem jebkura ietekme uz veiktspēju ir atkarīga no darba slodzes, un vidusmēra datora lietotājam tai nevajadzētu būt nozīmīgai un laika gaitā tiks mazināta,' paziņoja uzņēmums.



Tas būs atkarīgs arī no pārstrādātāju vecuma. Parasti jaunāki procesori ir labāk aprīkoti, lai rīkotos ar plāksteri.

Nav skaidrs, vai kodola problēma skar arī procesorus, kurus ražojis AMD, lielākais Intel konkurents. AMD inženieris Toms Lendackijs iepriekš teica, ka 'uz AMD procesoriem neattiecas tādi uzbrukumi, no kuriem kodola lapu tabulas izolācijas funkcija pasargā.' Bet iekšā emuāra ziņa , Intel izsauca “neprecīzus plašsaziņas līdzekļu ziņojumus” un ieteica arī citu ražotāju procesorus.

'Balstoties uz līdzšinējo analīzi, daudzi skaitļošanas ierīču veidi - ar daudz dažādu piegādātāju procesoriem un operētājsistēmām - ir pakļauti šiem izmantojumiem,' teikts ziņojumā.

Intel saka, ka tas strādā ar citiem uzņēmumiem un ir pārliecināts, ka drīz tiks izlaists labojums.

'Intel ir apņēmies nodrošināt produktu un klientu drošību un cieši sadarbojas ar daudziem citiem tehnoloģiju uzņēmumiem, tostarp AMD, ARM Holdings un vairākiem operētājsistēmu piegādātājiem, lai izstrādātu nozares mēroga pieeju, lai ātri un konstruktīvi atrisinātu šo problēmu,' sacīja uzņēmums.

Diemžēl nav daudz, ko jūs varat darīt, lai pasargātu sevi, izņemot to, ka gaidāt sava OS nodrošinātāja atjauninājumu un lejupielādējat to pēc iespējas ātrāk - pat ja tas nozīmē, ka izpildījumā trāpāt.

Jūs varat atrast sīkāku tehnisko informāciju par kļūdu šo emuāru publicēja Google Project Zero un vietnē Izkausēšanas un Spectre vietne .

Atjauniniet 4. janvāra plkst. 8:56 CT:Kā ziņots, Microsoft 3. janvārī izlaida ārkārtas atjauninājumu, kas novērš procesora kļūdu. Labojumi tika izlaisti ārpus Microsoft parastā otrdienas atjauninājumu grafika, kas liek domāt, ka uzņēmums to uzskata par steidzamu. Plāksteris pagaidām ir pieejams tikai operētājsistēmai Windows 10. Lai manuāli atjauninātu datoru, dodieties uz Iestatījumi> Atjaunināšana un drošība> Pārbaudīt, vai nav atjauninājumu.

Ir izlaisti arī daži Linux ielāpi, lai gan lietotāji redz ievērojami samazinātu procesora veiktspēju.

Atjauniniet 4. janvāra 20:20 CT:Apple apstiprināja a paziņojums, apgalvojums 4. janvārī, ka visas Mac un iOS ierīces ietekmē kļūdas Meltdown un Spectre. Apple Watch tas netiek ietekmēts.

“Šie jautājumi attiecas uz visiem mūsdienu procesoriem un skar gandrīz visas skaitļošanas ierīces un operētājsistēmas. Tiek ietekmētas visas Mac sistēmas un iOS ierīces, taču pašlaik nav zināmu ekspluatācijas gadījumu, kas ietekmētu klientus, ”sacīja Apple.

Uzņēmums uzsvēra, ka lietotājiem programmatūru vajadzētu lejupielādēt tikai no “uzticamiem avotiem, piemēram, App Store”.

Programmatūras atjauninājumi operētājsistēmām MacOS 10.13.2, iOS 11.2 un tvOS 11.2 novērš kļūdu radītās vājās vietas, piebilda Apple. Safari lietotāji dažu nākamo dienu laikā var sagaidīt atjauninājumu “, lai palīdzētu aizsargāties pret Spectre”.

Atjauniniet 9. janvāra plkst. 7:42 pēc CT:Uzstājoties CES 2018, Intel izpilddirektors Braiens Krzanich teica, ka programmatūras atjauninājumi, lai novērstu Spectre un Meltdown kļūdas, tiks izlaisti tuvāko dienu laikā. Viņš solīja, ka 90 procenti pēdējos piecos gados izgatavoto procesoru būs drošībā nedēļas laikā. Atlikušie 10 procenti tiks aizlāpīti līdz janvāra beigām.

'Pašlaik mēs neesam saņēmuši nekādu informāciju, ka šie izmantojumi ir izmantoti klientu datu iegūšanai,' viņš atkārtoja. 'Mēs nenogurstoši strādājam pie šiem jautājumiem, lai nodrošinātu, ka tas tā arī paliek.'