Kaip dabar apsaugoti savo kompiuterį nuo saugos trūkumų

Ne visai aštuoniolika mėnesių nuo tada, kai „Intel“ surengė pirmąją avarinę situaciją po to, kai rado giliai reklamuojamą Tirpimas ir Spectre saugumo dėmės, specialistai rado dar vieną saugumo bejėgiškumą, vadinamą „Microarchitectural Data Sampling“ (MDS), kuris palieka kompiuterius nuo 2008-ųjų ir negali apsisaugoti nuo slaptų užpuolimų.

Laimei, „Intel“ pasinaudojo pirminiu „Meltdown“ apreiškimu ir baigėsi geriau susitvarkius su jais dėl vėlyvo paskirstyto saugumo trūkumo, kuris, jei nebus užfiksuotas, galėtų palikti kompiuterius - nuo darbo vietų iki debesų serverių - užpuoliko pateiktus šnipinėjimui.

arbatos tv buferis ant firestick

„Intel“

Daugiau nei iš kapo

Neseniai buvo pranešta apie atnaujinimų progresą, kad būtų pašalintas neseniai atskleistas saugumo defektas. Nepaisant to, ar naudojatės „Windows“, ar „Mac“ kompiuteriu, turėtumėte budėti iki šiol naudodamiesi savo saugos pataisomis, kad pašalintumėte užpuolimo pavojų. Verslo klientai, dirbantys savo sistemoje iš debesies, turėtų pasitarti su savo specialistais, kad garantuotų, jog naujausi prieinami saugos pleistrai bus pritaikyti taip greitai, kaip leidžia laikas.

MDS rado daugybė specialistų iš tokių saugumo firmų kaip „Bitdefender“, „Cyberus“, „Oracle“ ir „Qihoo360“, kaip ir moksliniai fondai, tokie kaip Mičigano universitetas, Amsterdamo Vrije Universiteit, KU Leuven Belgijoje, Austrijos TU Gracas, Adelaidės universitetas, Worcesterio politechnikos centras Institutas ir Vokietijos Saarlando universitetas. Mokslininkai nustatė keturis konkrečius MDS užpuolimų metodus, tačiau, nors dalis užpuolimų buvo rasta praėjus metams, „Intel“ paprašė, kad analitikai išlaikytų savo atradimus, kol bus pasiektas pataisymas.

„Scholastics“ rado keturis tokius MDS užpuolimus, daugiausia dėmesio skirdami parduotuvių pagalvėlėms, krovinių laikikliams, linijų užpildymo atramoms (kitaip vadinamoms „Zombieload“ užpuolimu) ir neišsaugomoje atmintyje - „Zombieload“ yra pati pavojingiausia, nes ji gali atkurti daugiau duomenų nei kiti, „ZDNet“ paskelbė. Dalis užpuolimų, kuriuos perspėjo mokslininkai, gali net pareikalauti, kad mikroschemų įranga pasikeistų, kad ji būtų vidutinė. „Intel“ tvirtina, kad dalis jos lustų išsikrovė per pastarąjį mėnesį, kai dabar jie yra taisomi.

Nors MDS veikia šiomis linijomis iki „Meltdown“ ir „Spectre“, priklausomai nuo to, kaip „Intel“ naudoja teorinį vykdymą, kad palaikytų procesoriaus vykdymą, suteikdamas procesoriui galimybę galvoti apie tai, kokia informacija bus reikalinga vykdymui iš anksto, agresoriai gali slapta klausytis, kai informacija juda tarp skirtingų procesoriaus dalys. Ankstesnių užpuolimų metu jautri informacija buvo gauta iš atminties, tačiau dėl MDS informaciją galima gauti iš rezervo. Viskas, kas eina per procesorių, iš svetainės, kurioje lankėtės, slapta frazė ir „Mastercard“ informacija, gali būti pasiekta per MDS. Programuotojai netgi gali naudoti MDS, kad atskirtų iššifravimo raktus nuo šifruoto disko.

Daugiau naujienų: „WhatsApp“ trūkumas paliko telefonus atvirus sudėtingoms šnipinėjimo programoms

„Gmail“ spausdinkite tik el. pašto turinį

FIKSUOJANTI INTEL'O CHIPOCALYPSE

„Intel“ parengė pataisą MDS, tačiau taisymas turėtų būti siunčiamas per skirtingas darbo sistemas. Kol kas „Apple“ tvirtina, kad nuolatinis „MacOS Mojave“ darbo pagrindo ir „Safari“ darbalaukio programos atnaujinimas oficialiai įtraukė pataisą, todėl „Mac“ vartotojai turėtų atsisiųsti naujausius atnaujinimus, jei to dar nepadarė. „Google“ taip pat garantavo, kad jau vykdomuose elementuose yra pataisymas, o „Microsoft“ paskelbė parengtą paskelbimą, kuriame teigiama, kad pataisymas bus parengtas vėliau šiandien. „Windows 10“ vartotojai raginami atsisiųsti šią pataisą.

gyvai nfl kodi

Mes bandome siųsti palengvinimus debesų administracijoms ir išleisti saugos naujinimus, kad „Windows“ klientai būtų apsaugoti nuo pažeidžiamumo, turinčio įtakos sustiprintoms įrangos mikroschemoms, sakė „Microsoft“.

„Amazon Web Services“ papildomai atsiuntė pataisymus. AWS suplanavo ir vykdė savo įkūrimą vertybiniais popieriais nuo tokio tipo klaidų, taip pat išsiuntė papildomų MDS draudimų, AWS sakoma pranešime. Visi EC2 pagrindai buvo atnaujinti šiais naujais garantijomis, o kliento veikla pagrindų lygiu nereikalinga. Atnaujintos „Amazon Linux AMI 2018.03“ ir „Amazon Linux 2“ dalys ir mikrokodų rinkiniai yra prieinami atskirose parduotuvėse (ALAS-2019-1205).

Nepaisant to, kad lustuose, išleistuose prieš mėnesį, iš tikrųjų buvo įrangos lygio taisymas, „Intel“ teigia, kad mikrokodo atnaujinimų pakanka. Dėl kitų paveiktų daiktų lengvata pasiekiama per mikrokodų atnaujinimus, kartu su darbo sistemos ir hipervizoriaus programavimo atnaujinimų palyginimu, kurie yra prieinami nuo šiandien, sakoma lustų gamintojo pranešime.

Taip pat žiūrėkite: „Motorola One Vision“: ko tikėtis iš „Moto One“ įpėdinio

TU „Grac“ ir „VUSec“ saugumo specialistai negalėjo padėti prieštarauti „Intel“ sprendimui ir paskatino sutrikusios hipersriegio diegimą, nes ši procedūra gali palengvinti agresorių veiksmus MDS užpuolimai . Susitikime su „Wired“ „Intel“ atkreipė dėmesį į trūkumus, įvertindamas keturis pažeidžiamumus nuo vidutinio sunkumo iki vidutinio sunkumo, ir organizacija teigė, kad silpninantis hipersriegimas nėra esminis dalykas. „Intel“ teigia, kad papildomai pasipila daugybė klegesio, o užpuolikui būtų nepaprastai sunku gauti jūsų paslaptingą informaciją.

AMD ir ARM siliciui gynyba neturi įtakos. Jei jūsų sistemoje veikia „Intel“ lustas, įsitikinkite, kad pritaikėte naujausius programavimo pataisymus ir artimiausiomis dienomis patikrinkite, ar nėra naujų pagrindų atnaujinimų.

kaip peržiūrėti savo „Facebook“ profilį kaip kažkas kitas programoje