Sårbarheten i de fleste moderne prosessorer gir deg tilgang til alle dine passord og personlige data

I går, vestlige medier begynte å riste nyheten om at nesten alle Intel-prosessorer, utgitt i de siste 20 årene, er utsatt for alvorlige sårbarheter. Ved hjelp av det, kan hackere få tilgang til alle brukernavn og passord, bufrede filer og andre personlige data til brukerne.

Hvilke prosessorer er i faresonen

Intel representanter har offisielt bekreftet eksistensen av en trusselIntel reagerer på sikkerhetsforskningsresultaterMerker seg også at sårbarheten påvirker andre produsenter. Med dette synet er enig og forskere fra Google Project Zero. ARM har rapportert at prosessorer Cortex-A, som brukes i smarttelefoner, kan bli utsatt for trusselen, men den eksakte risikovurdering krever mer tid. AMD anerkjent også faren for situasjonen, men samtidig erklært "nesten null risiko" for sine prosessorer.

Hva er det mulig angrep

Konvensjonelt sårbarhet tillater to typer angrep, som er oppkaltMeltdown og Specter: Bugs i moderne datamaskiner lekkasje passord og sensitive data Meltdown og Spectre.

Meltdown for det meste gjelder bare for Intel-prosessorene og bryter isolasjonen mellom programmer og operativsystemkjernen, på grunn som du kan få tilgang til alle de lagrede driftsdata.

Specter tillater også gjennom lokale programmer for å få tilgang til innholdet på andre programmer av virtuelt minne.

Hvordan å eliminere sårbarheten på din PC

Takle den Meltdown er fullt mulig å programma, som er på grunn av de såkalte flekker, som er pålagt et forbud mot bruk av programmer, det interne minnet til systemet. Men etter denne oppdateringen generell dataarbeid kan bli forsinket med 5-30%.

Microsoft har gitt ut den tilsvarende Windows Update 10Og 9.1 forventes å gi lignende patcher for andre versjoner av Windows. Må oppdatering for Linux kommer også fra begynnelsen av desember. I MacOS 10.13.2, publisert forrige måned, har en del av sikkerhetsproblemet Meltdown allerede vært stengt, men alle vil problemet sannsynligvis løses bare med neste oppdatering.

På en sak, og arbeider aktivt for Google, erkjenner at angrepet er utsatt og Chrome. Før utgivelse leseren oppdatering, brukerne er manuelt aktiver den funksjon av å isolere områdene fra hverandre.

Som med smartphones

Såvidt mobile enheter, er risikoen for angrep også, men på de fleste gadgets sårbarhet vanskelig reproduserbare. Likevel ferske sikkerhetsoppdateringer fra Google har allerede lansert for Nexus 5X, Nexus 6P, Pixel C, Pixel / XL og Pixel 2 / XL.

Produksjon av andre smarttelefoner, også, fikk den nødvendige oppdateringen. Men hvor raskt det vil bli sendt til gadgets - er ukjent.

Når sårbarheten er fullstendig eliminert

Hvis situasjonen med Meltdown med programvareoppdateringer vil komme til intet, deretter med Spectre alt mye mer komplisert. Ferdige programvareløsninger for øyeblikket nei. Ifølge foreløpige data, for å fullt ut sikre mot denne typen angrep, kan det hende du må endre arkitekturen i selve prosessoren. Med andre ord, vil oppdateringen ikke hjelpe her. Problemet vil bli løst bare i neste generasjon av chips.

Hva brukere

Den eneste sanne løsning på problemet for PC-brukere og smarttelefon - operativ installasjon av alle tilgjengelige oppdateringer for operativsystemet og programvaren. Ikke forsinkelse laste ned alle tilgjengelige oppdateringer, og ikke glem å starte enheten etter oppdateringen.

se også

Guide for paranoid: hvordan unngå overvåking og datatyveri →

Hvordan bli en guru Cybersecurity →

Hvordan vise lagrede passord på tvers av nettlesere →