Реклама

Да ли је рачунар угрожен због рањивости Мелтдовн или Спецтре у срцу Интел и АМД процесора последње две деценије? Вероватно Како заштитити Виндовс од пада и безбедносних претњиМелтдовн и Спецтре су велике сигурносне пријетње које утјечу на милијарде уређаја. Сазнајте да ли је на ваш Виндовс рачунар погођен и шта можете да урадите. Опширније . Веће питање је шта даље радити?

Док Интел и АМД раде са Аппле-ом, Мицрософт-ом и разним Линук дистрибуцијама за уградњу закрпа, на вашем рачунару постоји значајан потенцијал за перформансе. Ово је посебно случај ако имате старији оперативни систем.

Стога бисте могли доћи у искушење да купите нови рачунар. Али који су тренутно доступни уређаји који немају ове рањивости?

Проблем и решење

Мелтдовн и Спецтре су и грешке на нивоу хардвера који остављају већину ПЦ-а и мобилних ЦПУ-а рањивим за напад. У основи, слабост у начину (и редоследу у коме) процесор обрађује податке даљински нападач.

Као резултат, потенцијално се може приступити подацима из ваше тренутне сесије прегледача (или негде другде на рачунару). Искориштавање се чак може користити и за виртуелизовано окружење, што представља још једну слабост за ВМ сигурност.

# Препад у акцији: Думпинг меморија (ГИФ верзија) #интелбуг#каисер /cc @ мисц0110@лавадос@СтефанМангард@иувалиаромпиц.твиттер.цом/к46звм60Мц

- Моритз Липп (@млккиз) 4. јануара 2018

Мелтдовн тренутно утиче само на Интел процесоре док Спецтре утиче на процесоре Интел, АМД и АРМ. Провери наше водич за Мелтдовн и Спецтре Мелтдовн и Спецтре остављају сваки ЦПУ рањив на нападОткривен је огроман пропуст у безбедности са Интеловим процесорима. Мелтдовн и Спецтре су две нове рањивости које утичу на ЦПУ. Ви сте погођени. Шта можете учинити у вези с тим? Опширније за додатне детаље.

Срећом, чини се да ниједан злонамерни нападач још није пронашао начин да искористи ове рањивости. Упркос томе, од виталног је значаја да инсталирате било какве безбедносне исправке од свог продавца. Хакери знају да неће сви инсталирати ажурирања: уложит ће се напор да се искористи грешка. Оно што је важно, две екипе су самостално откриле ове слабости, а ако су их пронашли два скупа добрих момака, вероватно је да су их и негативци урадили.

Стога је од виталног значаја да током наредних недеља и месеци редовно проверавате исправке. Ако не дође до поправке, озбиљно размислите о куповини новог телефона, таблета, рачунара или лаптопа.

Тако је погођено много уређаја

Невероватно је помислити да је погођено толико уређаја. Пре двадесетак година, корисници компаније Аппле могли су са задовољством гледати како власници рачунара са седиштем у Интелу погађају ову рањивост. У годинама које су уследиле, Аппле је наравно одустао од својих традиционалних ППЦ процесора и прешао на Интел. Због тога је, на пример, тако једноставно покренути Виндовс на МацБоок-у.

рачунари који нису погођени падом и спектром
Кредитна слика: Јереми А.А. Книгхт /Флицкр

Ових дана велика већина десктоп и преносних рачунара ради на 32-битним или 64-битним процесорима, љубазношћу Интел или АМД. У међувремену, мобилни уређаји претежно користе АРМ ЦПУ (иако неки користе Интелове процесоре).

Стога можете бити сигурни да је Виндовс ПЦ или лаптоп утицао (ево како да проверите Како заштитити Виндовс од пада и безбедносних претњиМелтдовн и Спецтре су велике сигурносне пријетње које утјечу на милијарде уређаја. Сазнајте да ли је на ваш Виндовс рачунар погођен и шта можете да урадите. Опширније ). Мелтдовн је погодио Мацове. Чак На Цхромебоок-ове утиче Да ли је ваш Цхромебоок заштићен од пада?Гоогле је објавио листу свих познатих Цхроме ОС уређаја, у којима је детаљно описан, који су тренутно рањиви на Мелтдовн, и за које је потребно закрпање. Опширније . То су хардверске грешке - оперативни систем није проблем, већ како је дизајниран ЦПУ вашег рачунара.

Оно што је важно јесте да програмери свих главних оперативних система издају закрпе да би се носили са претњом.

Хардвер без Мелтдовн или Спецтре рањивости

Једна од најчешћих фраза која се користи за пријављивање парафразира ове рањивости „утиче било који ЦПУ објављен у последњих 20 година“ - али то није тачно тачно. Заиста, неки од најпопуларнијих хардвера тренутно на тржишту имају имунитет на Мелтдовн и Спецтре.

Али ако имате старије уређаје, постоји велика шанса да на вас утичу.

Хвала листи на форум.левел1тецхс.цом, знамо да следећи хардвер нема слабост због које су ови подвизи могући. (Смањили смо листу да бисмо се фокусирали на уређаје и хардвер којих сте можда свесни.)

Старији ЦПУ-и нису утицали на Спецтре и Мелтдовн

Генерално, старији ЦПУ-и који се још увек користе могу се наћи у старијим ПЦ рачунарима, радним станицама и Аппле Г3 и Г4 системима:

  • СтронгАРМ: Обично се користи у ПДА-има и ПоцкетПЦ-у 1990-их и почетком 2000-их.
  • СуперСПАРЦ: Пронађен у серверима и радним станицама високог квалитета током деведесетих.
  • Трансмета Црусое и Еффицеон чипови: Обично се користи у преносним уређајима почетком 2000-их, посебно за преносне рачунаре.
  • „Цлассиц“ Кс86: Било који рачунар са Интеловим процесором произведен током 1980-их, све до и укључујући Пентиум 1 еру током 1990-их. Ово укључује ВинЦхип, ВИА Ц3, 386, 486 и њихове клонове.
  • ППЦ 750 и ППЦ 7400: Користи се у рачунарима Мац Г3 и Г4.

Тренутни ЦПУ нису утицали на Спецтре и Мелтдовн

Све у свему, на АРМ процесоре не утичу рањивости Интел и АМД ЦПУ-а:

  • АРМ Цортек-А7 МПЦоре: Пронађено у Распберри Пи 2 5 ствари које може направити само малина Пи 2Најновије издање рачунара величине пинт је сјајно. У ствари је тако феноменално да постоји 5 ствари које можете урадити само на Распберри Пи 2. Опширније .
  • АРМ Цортек-А53 МПЦоре: Пронађено у Распберри Пи 3 Како надоградити на Распберри Пи 3Надоградња са старијег Пи на нови Пи 3 скоро је једноставна као и замена мицроСД картице. Скоро - али не сасвим. Ево шта ћете прво требати да урадите. Опширније . Такође се појављује на многим Андроид телефонима, као што су они са Куалцомм Снапдрагон 625 или 650 СоЦ (Систем на чипу).
  • Интел Атом: Многи лаптопи и таблети се испоручују са Интел Атом ЦПУ-ом. Они из серијала Диамондвилле, Силвертхорне, Пине Траил и Пиневиев нису под утицајем подвига Спецтре и Мелтдовн-а. Требало би их много више. Морате да проверите Гоогле за детаље због чистог броја Атом варијанти.
  • ВИА Ц7: Ови ЦПУ-ови се могу наћи у најнижим Виндовс КСП и Виста производима.
  • Интел Итаниум: Обично се налазе покренути сервери током 2000-их.
  • РИСЦ-В: Архитектура отвореног кода процесора популарна је код произвођача хардвера на интернету, и поставља се на Нвидијине ГеФорце графичке картице. Вестерн Дигитал такође је најавио намеру за коришћење РИСЦ-В процесора у свом хардверу.

Будућност: Шта је са новим рачунарима?

Како су се приче о Мелтдовну и Спецтру развијале, многи власници рачунара проводили су време тражећи резервне уређаје. На крају крајева, када је први пут најављен, погођен је само Интел. Могло је бити време процвата за АМД…

... осим, ​​наравно, погођени су ЦПУ оба произвођача. Што је још горе, Мицрософт је у време писања извео Виндовс закрпу за АМД системе. У међувремену, постоје извештаји о непланираном поновном покретању за кориснике након што инсталирају закрпу. У овој раној фази, поправци се осећају ужурбано, извађеним неадекватним тестирањем.

Па, шта је одговор?

Па, то је једноставно: причекајте 2018. серију рачунара, сви који поседују потпуно нове ЦПУ-ове, имуни на Мелтдовн и Спецтре. Иако је у потпуности могуће користити старији рачунар без утицаја или користите Распберри Пи 3 као десктоп рачунар Користите Распберри Пи као радни рачунарПостоји толико много невероватних ствари које можете учинити са Распберри Пи, од покретања сопственог свемирског програма до изградње медијског центра. Иако наизглед замишљен као компактан рачунар који може бити ... Опширније (може се осећати као корак уназад).

Треба ли заменити или закрпати?

Икад чекао Виндовс Упдате Ово је разлог зашто мрзимо Виндовс УпдатеЛош начин на који Виндовс Упдате тренутно форсира Виндовс 10 надоградње и ажурирања је лош. Гавин испитује зашто сви мрзимо Виндовс Упдате и шта можете учинити против њега. Опширније да уради своју ствар? То је мало боли, зар не? Нажалост, у овом тренутку се мало може учинити. Виндовс 10 ће форсирати ажурирања, док ће мацОС и популарне Линук дистрибуције попут Убунтуа учинити све што могу како би осигурали да примените закрпу.

Укратко, требало би да га закрпите, чак и ако немате Андроид рачунар који није погођен, а мислите да ће се покренути као адекватна замена рачунара. Ако закрпавање не представља ризик, експлоатација се користи у вашем систему против вас. Изгледа да не вреди чак ни са потенцијалним смањењем перформанси од 30%.

Нови рачунари, паметни телефони и таблети биће у току 2018. године и шире. Мелтдовн и Спецтре не морају заувек да утичу на ваше рачунарство или мобилно искуство.

Како се осећате овом рањивошћу? Да ли би га требало држати у омоту или сте задовољни што произвођачи и програмери оперативних система брзо делују како би умањили ризике?

Кредитна слика: ЦЛИПАРЕА /Депоситпхотос

Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.