Hva er Specter and Meltdown CPU-sårbarheter og påvirker du?
I denne digitale teknologitiden hjelper teknologien oss til å bli koblet til hverandre og være mer produktive. Men har du noen gang lurt på hvor sikre de er? Vel, nye sikkerhetsproblemer oppkalt Spekter og Nedsmelting, som utnytter kritiske sårbarheter i moderne prosessorer, har nettopp blitt oppdaget. Disse maskinvarebugene tillater programmer å stjele data som behandles på datamaskinen.
Meltdown sårbarhet
Meltdown bryter den mest grunnleggende isolasjonen mellom brukerapplikasjoner og operativsystemet. Dette angrepet gjør det mulig for et program å få tilgang til minnet, og dermed også hemmelighetene, til andre programmer og operativsystemet.
Dette sikkerhetsproblemet tillater at ondsinnede angrep finner sted når en hacker kunne ødelegge differensieringsfaktoren mellom programmene som kjøres av brukeren og datamaskinens kjernehukommelse.
alvorlighetsgrad:
Vi vil gjerne ringe Nedsmelting et av de farligste sårbarhetene som i det minste ble funnet for en CPU. Daniel Gruss er en av forskerne ved Graz University of Technology og er en av de ansvarlige for å oppdage denne feilen. I en uttalelse sa han:
Meltdown er trolig en av de verste CPU-feilene som noen gang har funnet!
Han snakket også om hvor vanskelig denne situasjonen er, og hvor viktig er det å fikse denne feilen så raskt, da det gir alvorlig sårbarhet for brukere over hele verden. Dette gir millioner av enheter sårbare for alvorlige angrep. Dette er så viktig å fikse fordi alt som kjører som et program, kan stjele dataene dine. Dette inkluderer alle applikasjonsprogrammer eller JavaScript-skript som kjører på en nettside på en hvilken som helst nettleser. Dette gjør Meltdown veldig farlig for oss og lett for hackere.
Spekter sårbarhet
Specter bryter isolasjonen mellom forskjellige applikasjoner. Det tillater en angriper å lure feilfrie programmer, som følger beste praksis, til å lekke sine hemmeligheter. Faktisk øker sikkerhetskontrollen av de beste rutene faktisk angrepsoverflaten og kan gjøre applikasjoner mer mottakelige for Specter
Spektre er litt forskjellig fra Meltdown. Dette er fordi det kan tillate hackere å lure applikasjonene (selv de stabile versjonene av den aktuelle applikasjonen) som kjører på en maskin for å gi opp hemmelig informasjon fra Kernal-modulen til operativsystemet til hacker med samtykke eller kunnskap fra brukeren.
alvorlighetsgrad:
Selv om det sies å være vanskeligere for hackerne å dra nytte av, men du bør alltid være forsiktig fordi det er deg som er sårbar. Det er også verdt å merke seg at det er vanskeligere å fikse også og kan føre til et større problem i de langsiktige planene.
Er du påvirket av Specter eller Meltdown sårbarheter?
Skrivebord, bærbar datamaskin og Cloud-datamaskiner kan bli påvirket av Meltdown. Hver Intel-prosessor som utfører utførelse av rekkefølge, er potensielt påvirket, noe som er effektivt hver prosessor siden 1995 (unntatt Intel Itanium og Intel Atom før 2013). For øyeblikket er det uklart om ARM- og AMD-prosessorer også påvirkes av Meltdown.
I likhet med Specter er nesten alle systemer berørt av det - Stasjonære PCer, Laptops, Cloud Servers, samt Smartphones.
Vel, hvis du kjører noen av de moderne prosessorene, uansett om de er laget av Intel, AMD eller ARM eller hvilken enhet du bruker dem på, er du sårbar overfor Specter.
På den annen side, hvis du kjører Intel-sjetonger som ble produsert siden 1995, er du sårbar. Men det er et unntak av Itanium og Atom chips som ble laget før 2013.
Hvem har blitt angrepet enda?
Ifølge opplysninger fra Storbritannias National Cyber Security Center er det ingen nåværende spor av Meltdown eller Specter som påvirker noen maskiner over hele verden, men det er også verdt å merke seg at disse angrepene er så følsomme at de er veldig vanskelige, blir det oppdaget.
Eksperter har sagt at de forventer at hackere raskt utvikler programmer for å begynne å angripe brukere basert på sårbarheten som den er offentlig nå. Chief Executive of Cybersecurity Consulting firmaet Trail of Bits, Dan Guido sa:
Utnyttelse av disse feilene vil bli lagt til hackers standard verktøy.
Slik kan du være trygg:
Det du trenger å gjøre er behold alt dur enheten oppdatert med nyeste oppdateringer tilgjengelig. Aktivering av streng isolasjon av nettsteder i Chrome og hindring av at JavaScript lastes inn, er de andre forholdsregler du kan ta.
derimot, US CERT har sagt - "Bytt ut CPU-maskinvare. Det underliggende sikkerhetsproblemet skyldes primært CPU-arkitekturutformingsvalg. Fullstendig fjerning av sikkerhetsproblemet må erstatte sårbar CPU-maskinvare. "
Vi vet at reparasjoner for Linux og Windows operativsystemer allerede er tilgjengelige. Chromebooks er allerede sikre hvis de kjører Chrome OS 63 som ble utgitt i midten av desember til offentligheten. Hvis Android-telefonen din kjører den nyeste sikkerhetsoppdateringen, er den allerede beskyttet. For brukere som har Android-telefoner fra andre OEM-leverandører som OnePlus, Samsung eller noen annen OEM, må du vente på en oppdatering fra dem omtrent det samme. De fleste av de populære nettleserne og programvarene har også gitt ut oppdateringer - og du må sørge for at du har oppdatert programvaren til den nyeste versjonen.
Microsoft har gitt ut en PowerShell-cmdlet som lar deg finne ut om Windows-datamaskinen din er berørt av sikkerhetsproblemer med Meltdown and Specter CPU og foreslåtte måter å beskytte systemet mot.
En liste over kontinuerlig oppdatert kompatibel antivirus- og sikkerhetsprogramvare er tilgjengelig her.
Gjør disse løsningene innvirkning på maskinens ytelse?
Vel, det sies at fikseringene for Specter ikke umiddelbart vil påvirke ytelsen til maskinen, men rettelsene for Meltdown vil påvirke ytelsen betydelig..
Hvis du ønsker å grave ned mer om disse sikkerhetsproblemene, kan du se denne offisielle dokumentasjonen om det samme her.
Beslektet lese: Intel-prosessorer har designfeil, resulterer i 'Kernal Memory Leaking'.
