Innehållsförteckning:
- Vilka processorer är i fara
- Vilka attacker är möjliga
- Hur man åtgärdar en sårbarhet på en PC
- Vad är det med smartphones
- När sårbarheten är helt åtgärdad
- Vad användarna ska göra
2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11
Problemet påverkar nästan alla marker som släppts sedan 1995.
I går började västerländska medier skaka om nyheten att nästan alla Intel-processorer som släppts under de senaste 20 åren är föremål för en allvarlig sårbarhet. Genom att använda den kan angripare få tillgång till alla inloggningar och lösenord, cachade filer och andra personliga uppgifter om användare.
Vilka processorer är i fara
Intels representanter har officiellt bekräftat hotet och noterat att andra leverantörer också är sårbara. Forskare från Google Project Zero håller med om denna åsikt. ARM sa att Cortex-A-processorerna som används i smartphones kan vara i riskzonen, men korrekt riskbedömning tar längre tid. AMD erkände också faran med situationen, men deklarerade samtidigt om "nästan noll risk" för sina processorer.
Vilka attacker är möjliga
Sårbarheten tillåter villkorligt två typer av attacker, som heter Meltdown och Spectre.
Meltdown berör oftast bara Intel-chips och bryter isoleringen mellan program och operativsystemets kärna, på grund av vilken det är möjligt att komma åt all data som lagras av operativsystemet.
Spectre, å andra sidan, tillåter lokala applikationer att komma åt innehållet i det virtuella minnet i andra program.
Hur man åtgärdar en sårbarhet på en PC
Det är fullt möjligt att hantera Meltdown programmatiskt, det vill säga på bekostnad av så kallade patchar som kommer att förbjuda applikationer att använda systemets interna minne. Efter en sådan uppdatering kan dock datorns övergripande arbete saktas ned med 5-30%.
Microsoft har redan släppt motsvarande uppdatering för Windows 10 och den 9 januari förväntas liknande patchar för andra versioner av Windows släppas. Nödvändiga uppdateringar för Linux kommer också ut från början av december. I macOS 10.13.2, som släpptes förra månaden, har en del av Meltdown-sårbarheten redan stängts, men problemet kommer förmodligen att lösas helt först med nästa uppdatering.
Google arbetar också aktivt med att åtgärda problemet och erkänner att Chrome också är mottagligt för attacken. Innan en webbläsaruppdatering släpps, uppmanas användare att manuellt aktivera webbplatsisolering från varandra.
Vad är det med smartphones
Vad gäller mobila enheter finns det även risk för attacker, men på de flesta prylar är sårbarheten svår att återskapa. De senaste säkerhetsuppdateringarna från Google har dock redan släppts för Nexus 5X, Nexus 6P, Pixel C, Pixel/XL och Pixel 2/XL.
Andra smartphonetillverkare har också fått patchen. Men med vilken hastighet det kommer att skickas till prylar är okänt.
När sårbarheten är helt åtgärdad
Om Meltdown-situationen med programuppdateringar dör ner, är Spectre mycket mer komplicerat. Det finns inga färdiga mjukvarulösningar för tillfället. Enligt preliminära data, för att helt skydda mot attacker av denna typ, kan det bli nödvändigt att ändra själva processorarkitekturen. Med andra ord, patchar hjälper inte här. Problemet kommer att lösas först i nästa generations chips.
Vad användarna ska göra
Det enda säkra sättet att lösa problemet för PC- och smartphoneanvändare är att omedelbart installera alla tillgängliga uppdateringar för operativsystemet och programvaran. Dröj inte med att ladda ner tillgängliga uppdateringar och glöm inte att starta om enheten efter uppdateringen.
Rekommenderad:
Hur man återställer VKontakte-sidan eller får åtkomst till den
Instruktioner om du har glömt ditt lösenord, raderat ditt konto, blivit blockerad eller hackad. Det är lättare att återställa VKontakte-sidan än det verkar
Så här sparar du alla lösenord från Chrome och överför dem till en tredjepartshanterare
Nu kan lösenord i Chrome sparas som en Excel-fil och sedan enkelt importeras till ett annat tredjepartsprogram
KeeWeb - Åtkomst till KeePass-lösenord i en webbapplikation
Webbappen ger dig tillgång till KeePass-lösenordsdatabasen från din Chromebook. Och det spelar ingen roll var de lagras - på din disk eller i molnet
9 hemligheter som de flesta framgångsrika människor känner till
Laura Vanderkam delar med sig av sina framgångshemligheter, som hon formulerade som ett resultat av kommunikation med människor som tjänar mer än $ 100 000 per år
Kalendermenyn för OS X ger snabb åtkomst till kalender och påminnelser
Att klicka på klockan i Windows-facket för att visa kalendern är onekligen en bekväm funktion i Microsoft-systemet. Hur många gånger har OS X hyllats för sin omtänksamhet, men aldrig fått det lilla som Apples system är så känt för. Det fanns också olika applikationer som gav tillgång till kalendern, som iStat Menus, men där var det mer en extra funktion än en funktion i programmet.