Svet tehnologij je brenčal nad Meltdownom in Spectrom. Veste, da so slabe novice, a natanko kako slabe? Čeprav je tehnična stran stvari lahko zapletena, je del, o katerem morate razmišljati, veliko enostavnejši. Globoko vdihnite in se pripravite na odgovore na vsa vaša vprašanja Meltdown in Spectre.
Kaj sta Meltdown in Spectre?
hitre povezave
- Kaj sta Meltdown in Spectre?
- Stopiti
- Spekter
- Kdo je prizadet?
- Stopiti
- Spekter
- Naj vas skrbi?
- Kaj lahko narediš?
- Kaj vse to pomeni?
Seveda se vsi sprašujejo, kaj točno sta Meltdown in Spectre. Skratka, obe sta resni varnostni ranljivosti in oba razbijata ovire med izvajanimi programi, kar omogoča napadalcu lažji dostop do podatkov iz sicer varnih programov. Kljub temu obstajajo ključne razlike med njimi in imajo veliko razliko.
Stopiti
Meltdown je procesorski izkoristek, ki izkoristi napako v vseh Intelovih procesorjih in nekaterih procesorjih ARM (mobilni telefon). Programu omogoča branje pomnilniških naslovov, ki jih uporablja vsak postopek, vključno z osnovnimi sistemskimi. Če lahko proces prebere spomin drugega, v bistvu "ve", kaj počne drug proces.
To vse pomeni, da lopov proces (zlonamerna programska oprema) lahko prebere vse, kar se dogaja v vašem sistemu. Če vnesete geslo, dešifrirate občutljive podatke ali dostopate do kakršnih koli informacij v vašem sistemu, lahko zlonamerna programska oprema, ki uporablja Meltdown izkorišča dostop do njega, kot da bi bil ta spomin lasten.
Spekter
Spectre je bistveno bolj zapleten kot Meltdown, vendar ga je tudi težje preprečiti. Izkoristi način izvajanja programa vsi sodobni procesorji.
Vsi programi vsebujejo pogojno logiko. To pomeni, da obstaja koda, ki se izvrši le, če je izpolnjen določen pogoj. Če ste na primer vnesli pravilno uporabniško ime in geslo, se lahko prijavite.
Torej, pogojna logika ustvarja dve poti, eno, kjer je pogoj izpolnjen, in drugo, kjer ni bilo. Če želite hitreje izvajati programe, CPU poskušajo uganiti, kateri bo temeljil na prejšnjih pogojih. Posledično pride čas, ko se podatki naložijo in shranijo v pričakovanju stanja.
Spectre to vedenje izkoristi, da procesor sledi popolnoma napačni poti in omogoči napadalcu stranski kanal za dostop do podatkov. Tako kot Meltdown tudi Specter zlonamernemu programu omogoča dostop do informacij, do katerih ne bi smel prenašati načina delovanja procesorja.
Kdo je prizadet?
Gotovo vas prizadene ena ali obe ranljivosti.
Stopiti
Prekinitev vpliva tako na telefone kot na Intelove procesorje. Vpliva na vse Intelove procesorje. Če imate pametni telefon ali računalnik, ki deluje na Intelu, ste dovzetni za Meltdown.
Morda boste želeli preveriti druge računalniške naprave, kot so pretočne naprave, in se prepričati, ali ne delujejo na prizadetem procesorju ARM.
Spekter
Spectre vpliva na skoraj vse sodobne CPU-je. Vsak namizni računalnik, strežnik ali mobilna naprava lahko potencialno izkoristi s programom Spectre.
Naj vas skrbi?
Zdaj, ne, ne bi smeli biti preveč zaskrbljeni. Ni znanih primerov, da bi se ti podvigi dejansko uporabljali v praksi. Varnostni raziskovalci so jih odkrili šele pred kratkim.
Še naprej spremljajte situacijo. Povsem mogoče je, da se bo pojavil praktičen izkoriščanje ali da bo zlonamerna programska oprema zasnovana za uporabo enega ali obeh teh podvigov. Če proizvajalci strojne in programske opreme popravkov ne sprostijo pravočasno, bi lahko težava postala veliko hujša.
Kaj lahko narediš?
Trenutno ni veliko tega, kar bi lahko storili. Nadaljujte s spletnim spremljanjem za nadaljnji razvoj dogodkov. Pomembno je tudi, da ste pozorni na varnostne posodobitve proizvajalcev naprav in programske opreme. Zunaj je že veliko obližev.
Naprave posodabljajte. Prepričajte se, da so posodobitve stabilne. Windows je imel že nekaj težav s stabilnostjo z obliži Meltdown. Obliži za naprave Apple se že uveljavljajo, za številne distribucije pa so že vključeni popravki za jedro Linuxa. Google kmalu uvaja tudi popravke za Android.
Spectre vplivajo tudi spletni brskalniki in prevajalniki programske opreme. Chrome in Firefox imata popravke, implementirane v svojih najnovejših različicah. LLVM je izdal tudi posodobljeno različico z uporabljenim popravkom Spectre.
Vendar nobena od teh ni v celoti neprepustna za zrak. Meltdown in še posebej Spectre bo trajalo nekaj časa, da se v celoti reši. Pri oblikovanju procesorjev izkoriščajo ključno funkcionalnost. To ni mogoče razveljaviti.
Kaj vse to pomeni?
Skratka, pomeni, da morajo biti vsi bolj pozorni. Bodite pozorni na nenehni razvoj in posodabljajte svoje naprave.
To pomeni tudi, da morajo proizvajalci CPU spremeniti svojo arhitekturo in ustvariti posodobljeno mikro kodo, da poskušajo težavo omiliti.
Bodite pozorni, da vidite, kako se proizvajalci strojne in programske opreme odzivajo na to težavo. Te so zlahka med najbolj razširjenimi in potencialno nevarnimi podvigi, ki se pojavijo v novejši zgodovini. Če Intel, Microsoft, AMD, Apple ali kateri koli drugi ne sodelujejo pri blaženju obstoječih težav ali njihovem reševanju v prihodnosti, glasujte s svojo denarnico. Ne kupujte namerno nevarnih izdelkov.
Čeprav se vse skupaj sliši zelo slabo, ne bodite čudni. Verjetno bodo vse zakrpane in posodobljene, preden začnejo praktični napadi na površje. Če boste stalno posodabljali svoje naprave, bi moralo biti vse v redu.
