Свет технологије јењавао је преко Мелтдовн-а и Спецтра. Знате да су лоше вести, али колико тачно? Иако је техничка страна ствари можда сложена, део који требате да размислите је много једноставнији. Дубоко удахните и припремите се за одговоре на сва ваша питања о Мелтдовн-у и Спецтру.
Шта су "Мелтдовн" и "Спецтре"?
Брзе везе
- Шта су "Мелтдовн" и "Спецтре"?
- Мелтдовн
- Авет
- Ко је погођен?
- Мелтдовн
- Авет
- Да ли би требало да се бринете?
- Шта можете да урадите?
- Шта то све значи?
Наравно, сви се питају шта су тачно Мелтдовн и Спецтре. Укратко, обоје су озбиљне сигурносне рањивости и обоје руше баријере између покретаних програма, омогућавајући нападачу лакши приступ подацима из иначе сигурних програма. Међутим, између њих постоје кључне разлике и оне имају велику разлику.
Мелтдовн
Мелтдовн је процесор који се користи у недостатку свих Интелових процесора и неких АРМ (мобилних) ЦПУ-а. Омогућује процесу читања меморијских адреса које користи сваки процес, укључујући и оне са основним системом. Ако процес може прочитати туђу меморију, он у суштини "зна" шта други процес чини.
То све значи да лопов процес (малваре) може прочитати све што се догађа на вашем систему. Ако унесете лозинку, дешифрујете осетљиве податке или приступите било каквим информацијама на вашем систему, злонамјерни софтвер који користи Мелтдовн екплоит може приступити њој, као да је та меморија била његова.
Авет
Спектар је знатно сложенији од Мелтдовн-а, али је и теже спречити. Искористи начин на који сви савремени процесори извршавају програм.
Сви програми садрже условну логику. То значи да постоји код који ће се извршити само ако је испуњен одређени услов. На пример, ако сте унели исправно корисничко име и лозинку, можете да се пријавите.
Дакле, условна логика ствара две стазе, једну тамо где је услов испуњен и другу где није. Да би се програми брже извршавали, ЦПУ покушавају погодити на којем ће се основу базирати на претходним условима. Као резултат тога, долази време када се подаци учитавају и чувају у очекивању стања.
Спецтре то понашање користи да би процесор следио потпуно погрешан пут и омогућио нападачу бочни канал да приступи подацима. Попут Мелтдовн-а, Спецтре дозвољава злонамерном програму приступ информацијама до којих не би могао да прође кроз начин на који ЦПУ делује.
Ко је погођен?
Дефинитивно вас погађа једна или обе рањивости.
Мелтдовн
Мелтдовн утиче и на телефоне и на Интел процесоре. То утиче на све Интел процесоре. Ако имате паметни телефон или рачунар који ради на Интелу, подложни сте Мелтдовн-у.
Можда ћете желети да проверите друге рачунарске уређаје, као што су уређаји за стриминг, како бисте били сигурни да не раде на погођеном АРМ ЦПУ-у.
Авет
Спецтре утиче на готово све модерне ЦПУ-е. Било који десктоп рачунар, сервер или мобилни уређај могу се искористити са Спецтром.
Да ли би требало да се бринете?
Од сада, не, не бисте требали бити превише забринути. Нису били познати случајеви да се ови подвизи користи у пракси. Тек недавно су их открили сигурносни истраживачи.
Међутим, наставите да пратите ситуацију. Сасвим је могуће да ће се појавити практични експлоатација или да ће малвер бити дизајниран за коришћење једног или оба ова подвига. Ако произвођачи хардвера и софтвера не исправе исправке на време, проблем би могао постати много гори.
Шта можете да урадите?
Тренутно не можете пуно тога да урадите. Наставите са праћењем интернета ради даљег развоја. Такође је важно да обратите пажњу на безбедносне исправке произвођача уређаја и софтвера. Тамо већ има доста фластера.
Редовно ажурирајте своје уређаје. Ипак, будите сигурни да су исправке стабилне. Виндовс је већ имао неколико проблема са стабилношћу закрпа Мелтдовн. Закрпе за Аппле уређаје су се увећавале, а закрпе за Линук кернел већ су укључене за многе дистрибуције. Гоогле такође ускоро изводи Андроид закрпе.
На Веб прегледаче и преводиоце софтвера такође утиче Спецтре. И Цхроме и Фирефок имају исправке имплементиране у својим најновијим верзијама. ЛЛВМ је такође издао ажурирану верзију са примењеном исправком Спецтре.
Ипак, ниједан од њих није у потпуности непропусан за зрак. Мелтдовн, а посебно Спецтре, требат ће неко вријеме да се потпуно ријеши. Они користе кључну функционалност у дизајну процесора. То није нешто што је лако поништити.
Шта то све значи?
Укратко, то значи да сви морају бити пажљивији. Обратите пажњу на стални развој и ажурирајте своје уређаје.
То такође значи да произвођачи ЦПУ-а морају да мењају своју архитектуру и морају да креирају ажурирани микрокод како би покушали да ублаже проблем.
Обратите пажњу да произвођачи хардвера и софтвера реагују на овај проблем. Они су лако међу најраспрострањенијим и потенцијално најопаснијим подвизима који се јављају у новијој историји. Ако Интел, Мицрософт, АМД, Аппле или било ко други не учествују у ублажавању постојећих проблема или њиховом решавању у будућности, гласајте са својим новчаником. Не купујте намерно несигурне производе.
Иако све ово звучи заиста лоше, немојте се чудити. Вероватно је да ће све бити закрпљено и ажурирано пре него што практични напади почну да се појављују на површини. Ако стално ажурирате своје уређаје, све би требало бити у реду.
