Tehnoloģiju pasaule ir buzzing par Meltdown un Spectre. Jūs zināt, ka tās ir sliktas ziņas, bet cik tieši sliktas? Kaut arī lietu tehniskā puse var būt sarežģīta, daļa, kas jums ir jāpārdomā, ir daudz vienkāršāka. Ievelciet dziļu elpu un sagatavojieties atbildēm uz visiem jūsu nojaukšanas un skatuves jautājumiem.
Kas ir sabrukums un rēgs?
Ātrās saites
- Kas ir sabrukums un rēgs?
- Sakust
- Spekts
- Kas tiek ietekmēts?
- Sakust
- Spekts
- Vai jums vajadzētu uztraukties?
- Ko tu vari izdarīt?
- Ko tas viss nozīmē?
Protams, visi jautā, kas īsti ir Meltdown un Spectre. Īsāk sakot, tās ir nopietnas drošības ievainojamības, un tās abas nojauc barjeras starp palaišanas programmām, ļaujot uzbrucējam vieglāk piekļūt datiem, kas iegūti no citādi drošām programmām. Tomēr starp tām ir būtiskas atšķirības, un tās rada lielas atšķirības.
Sakust
Meltdown ir procesora ekspluatācija, kas izmanto trūkumu visos Intel CPU un dažos ARM (cellphone) CPU. Tas ļauj procesam nolasīt atmiņas adreses, kuras izmanto katrs process, ieskaitot galveno sistēmu adreses. Ja process var nolasīt kāda cita atmiņu, tas būtībā “zina”, ko otrs process dara.
Tas viss nozīmē, ka negodīgs process (ļaunprātīga programmatūra) var nolasīt visu, kas notiek jūsu sistēmā. Ievadot paroli, atšifrējot sensitīvus datus vai piekļūstot jebkurai sistēmas informācijai, ļaunprātīga programmatūra, izmantojot Meltdown utilītu, tai var piekļūt, it kā šī atmiņa būtu pati.
Spekts
Spectre ir ievērojami sarežģītāka nekā Meltdown, taču to ir arī grūtāk novērst. Tas izmanto to, kā visi mūsdienu procesori izpilda programmu.
Visas programmas satur nosacītu loģiku. Tas nozīmē, ka ir kods, kas tiks izpildīts tikai tad, ja tiks izpildīts noteikts nosacījums. Piemēram, ja esat ievadījis pareizu lietotājvārdu un paroli, varat pierakstīties.
Tātad nosacītā loģika rada divus ceļus: vienu, kur nosacījums tika izpildīts, un otru, kur tā nebija. Lai ātrāk izpildītu programmas, CPU cenšas uzminēt, uz kā pamata tas balstīsies uz iepriekšējiem nosacījumiem. Tā rezultātā ir laiks, kad dati tiek ielādēti un glabāti, gaidot stāvokli.
Spekteris izmanto šo uzvedību, lai procesoram liktu iet pilnīgi kļūdainu ceļu un ļautu uzbrucējam sānu kanālam piekļūt datiem. Tāpat kā Meltdown, Spectre ļauj ļaunprātīgai programmai piekļūt informācijai, kurai tai nevajadzētu būt iespējai, izmantojot CPU.
Kas tiek ietekmēts?
Jūs noteikti ietekmē viena vai abas šīs ievainojamības.
Sakust
Kļūme ietekmē gan tālruņus, gan Intel centrālos procesorus. Tas ietekmē visus Intel centrālos procesorus. Ja jums ir viedtālrunis vai dators, kas darbojas ar Intel, jūs esat jutīgs pret Meltdown.
Iespējams, vēlēsities pārbaudīt citas datorizētas ierīces, piemēram, straumēšanas ierīces, lai pārliecinātos, ka tās nedarbojas skartajā ARM centrālā procesora centrā.
Spekts
Spectre ietekmē praktiski visus mūsdienu CPU. Ar Spectre var tikt izmantots jebkurš galddators, serveris vai mobilā ierīce.
Vai jums vajadzētu uztraukties?
Šobrīd nē, jums nevajadzētu pārāk uztraukties. Nav bijuši zināmi gadījumi, kad šādas izmantošanas faktiski tiktu izmantotas praksē. Tos tikai nesen atklāja drošības pētnieki.
Tomēr turpiniet uzraudzīt situāciju. Pilnīgi iespējams, ka radīsies praktiska izmantošana vai ka ļaunprātīga programmatūra tiks izstrādāta, lai izmantotu vienu vai abus no šiem izmantošanas veidiem. Ja aparatūras un programmatūras ražotāji savlaicīgi neizlaiž labojumus, problēma var kļūt vēl sliktāka.
Ko tu vari izdarīt?
Pašlaik nav daudz ko darīt. Turpiniet uzraudzību tiešsaistē, lai redzētu turpmāku attīstību. Ir arī svarīgi pievērst uzmanību ierīces un programmatūras ražotāju drošības atjauninājumiem. Tur jau ir daudz ielāpu.
Atjauniniet ierīces. Tomēr pārliecinieties, vai atjauninājumi ir stabili. Sistēmai Windows jau ir bijuši pāris stabilitātes jautājumi ar Meltdown ielāpus. Ir izlaisti Apple ierīču ielāpi, un Linux kodola ielāpi jau ir iekļauti daudzos izplatījumos. Arī Google drīzumā ieviesīs Android ielāpus.
Spectre ietekmē arī tīmekļa pārlūkprogrammas un programmatūras kompilatorus. Gan Chrome, gan Firefox ir ieviesti labojumi to jaunākajās versijās. LLVM ir izlaidusi arī atjauninātu versiju, kurai ir piemērots Spectre fix.
Neviens no tiem tomēr nav pilnībā hermētisks. Klusums un jo īpaši Spekters prasīs zināmu laiku, lai pilnībā izšķirtos. Viņi izmanto galveno funkcionalitāti procesoru projektēšanā. Tas nav kaut kas, ko ir viegli atsaukt.
Ko tas viss nozīmē?
Īsāk sakot, tas nozīmē, ka visiem jābūt modrākiem. Pievērsiet uzmanību notiekošajai attīstībai un regulāri atjauniniet ierīces.
Tas arī nozīmē, ka CPU ražotājiem ir jāmaina sava arhitektūra, un viņiem ir jāizveido atjaunināts mikrokods, lai mēģinātu mazināt problēmu.
Sekojiet līdzi, lai redzētu, kā aparatūras un programmatūras ražotāji reaģē uz šo problēmu. Tie ir viegli izplatāmi un potenciāli bīstami jaunākajā vēsturē. Ja Intel, Microsoft, AMD, Apple vai kāds no pārējiem nedara savu ieguldījumu esošo problēmu mazināšanā vai nākotnē risināšanā, balsojiet ar savu maku. Neiegādājieties tīši nedrošus produktus.
Lai arī tas viss izklausās ļoti slikti, nekautrējieties. Iespējams, viss tiks salabots un atjaunināts, pirms praktiski uzbrukumi sāks parādīties. Ja jūs pastāvīgi atjaunināt savas ierīces, visam vajadzētu būt kārtībā.
