211service.com
Intel mikroshēmās ir atrasti jauni drošības trūkumi — tas ir tas, kas jums jādara tieši tagad
Kategorija: Datortehnika Ievietots 15. maijs
Četras jaunās ievainojamības, ko atklājuši kiberdrošības pētnieki, ietekmē gandrīz katru mikroshēmu, ko uzņēmums ir izgatavojis kopš 2011. gada.
Ziņas: Intel un drošības pētnieku grupa no universitātēm un drošības firmām visā pasaulē ir atklājuši četrus drošības trūkumus, kas ir līdzīgi pagājušajā gadā atklātajām Spectre un Meltdown caurumiem, kas skāra miljardus mikroshēmu. Nav pierādījumu (pagaidām), ka hakeri būtu izmantojuši jaunāko ievainojamību kopumu, taču tos varētu izmantot visu veidu sensitīvu datu zagšanai.
Ne pārāk jauks četrinieks: Trūkumi ļauj mērķēt uz datoru centrālajiem procesoriem vai CPU. Tās ir mašīnu smadzenes, kas organizē citas to funkcijas. Lai paātrinātu procesu, CPU izmanto procesu, kas pazīstams kā spekulatīvā izpilde, kas nozīmē, ka viņi mēģina pirms laika uzminēt procesus, kas tiem tiks lūgts palaist, un nepieciešamos datus.
Tāpat kā Spectre un Meltdown, jaunos drošības caurumus var izmantot, lai kompromitētu CPU, kas iesaistīti šajā minējumā. Viens sauc ZombieLoad varētu ļaut iebrucējiem nozagt informāciju no lietojumprogrammām un mākoņsistēmām. Cits ar nosaukumu Rogue In-Flight Data Load varētu manipulēt ar mikroshēmu atmiņām tādā veidā, kas atklāj sensitīvu informāciju. Divus citus trūkumus, ko sauc par Fallout un Store-to-leak-forwarding, var izmantot, lai nozagtu datus vai kompromitētu operētājsistēmas. (Ja vēlaties pārbaudīt, vai jūsu datori ir apdraudēti, vai iegūt sīkāku informāciju par trūkumiem, varat izmantot tiešsaistes rīku, ko piedāvājuši pētnieki. šeit .)
Kas jums jādara: Labākais risinājums būtu izjaukt visas mikroshēmas un tās nomainīt, taču tas būtu pārmērīgi dārgi. Nākamais labākais risinājums ir lietot programmatūras ielāpus, ko izstrādājuši Intel un citi. Amazon, Apple un Google jau ir izlaiduši ielāpus — tāpēc pārliecinieties, ka esat atjaunināts uz jaunāko versiju. Apple saka, ka iPhone, iPad un pulksteņi netiek ietekmēti. Daži drošības pētnieki arī iesaka atspējot hiperpavedienu — Intel funkciju, kas ļauj paralēli veikt noteiktus galvenos uzdevumus savās mikroshēmās, lai palielinātu apstrādes ātrumu. Paziņojumā Intel norādīja, ka tās jaunākās paaudzes mikroshēmas netiek ietekmētas
Debates par izpaušanu: Šī jaunā mikrokalipse atsāks diskusijas par to, kā un kad aparatūras ievainojamības būtu jāpaziņo sabiedrībai. Intel ir paziņojis, ka tas atklājis trūkumus pirms gada, taču bija nepieciešams laiks, lai izstrādātu informācijas atklāšanas plānus un izstrādātu ielāpus. Tomēr tas nozīmē, ka daudzi klienti tikai tagad ir atklājuši, ka viņu mašīnas ir vairāk pakļautas uzlaušanai, nekā viņi domāja.