Светът на технологиите бръмчи над Meltdown и Spectre. Знаете, че те са лоши новини, но точно колко лоши? Въпреки че техническата страна на нещата може да е сложна, частта, която трябва да помислите, е много по-проста. Поемете дълбоко въздух и се пригответе за отговорите на всички ваши въпроси на Meltdown и Spectre.
Какво представляват Meltdown и Spectre?
бързи връзки
- Какво представляват Meltdown и Spectre?
- Meltdown
- призрак
- Кой е засегнат?
- Meltdown
- призрак
- Трябва ли да се притеснявате?
- Какво можеш да направиш?
- Какво означава всичко това?
Разбира се, всеки се пита какво точно представляват Meltdown и Spectre. Накратко, и двете са сериозни уязвимости в сигурността и двете разрушават бариерите между изпълняваните програми, което позволява на атакуващия по-лесен достъп до данни от иначе сигурни програми. Въпреки това има ключови разлики между тях и те имат голяма разлика.
Meltdown
Meltdown е процесорен експлоататор, който се възползва от недостатък във всички процесори на Intel и някои процесори на ARM (мобилен телефон). Той позволява на процеса да чете адресите на паметта, използвани от всеки процес, включително тези от основната система. Ако един процес може да чете паметта на друг, той по същество „знае“ какво прави другият процес.
Всичко това означава, че един измамен процес (злонамерен софтуер) може да чете всичко, което се случва във вашата система. Ако въведете парола, дешифрирате чувствителни данни или получите достъп до каквато и да е информация във вашата система, злонамерен софтуер, използващ експлоатацията на Meltdown, може да получи достъп до нея, сякаш този памет е собствена.
призрак
Призракът е значително по-сложен от Meltdown, но също така е по-трудно да се предотврати. Той се възползва от начина, по който всички съвременни процесори изпълняват програма.
Всички програми съдържат условна логика. Това означава, че има код, който ще се изпълни само ако е изпълнено определено условие. Например, ако сте въвели правилното потребителско име и парола, можете да влезете.
И така, условната логика създава два пътя, един, където условието е изпълнено, и друг, където не е било. За да изпълняват програмите по-бързо, процесорите се опитват да гадаят кои ще бъдат на базата на предишни условия. В резултат на това има време, когато данните се зареждат и съхраняват в очакване на състоянието.
Spectre използва това поведение, за да накара процесора да следва напълно погрешен път и да позволи на атакуващ страничен канал за достъп до данни. Подобно на Meltdown, Spectre позволява на злонамерена програма да получи достъп до информация, до която не би трябвало да работи чрез начина, по който работи процесорът.
Кой е засегнат?
Определено сте засегнати от една или от двете уязвимости.
Meltdown
Сривът влияе както на телефоните, така и на процесорите на Intel. Той засяга всички процесори на Intel. Ако имате смартфон или компютър, работещ на Intel, вие сте податливи на Meltdown.
Може да искате да проверите други компютризирани устройства, като например поточни устройства, за да се уверите, че те не работят на засегнат ARM процесор.
призрак
Спектърът засяга практически всички съвременни процесори. Всеки настолен компютър, сървър или мобилно устройство потенциално може да се използва с Spectre.
Трябва ли да се притеснявате?
Към момента, не, не трябва да се притеснявате твърде много. Не са известни случаи на тези подвизи, които действително се използват на практика. Те бяха открити едва наскоро от изследователи по сигурността.
Продължавайте да наблюдавате ситуацията. Напълно възможно е да възникне практически експлоатация или злонамерен софтуер да бъде проектиран да използва един или и двата тези подвига. Ако производителите на хардуер и софтуер не пуснат поправки навреме, проблемът може да стане много по-лош.
Какво можеш да направиш?
В момента не може да се направи много. Продължете да наблюдавате онлайн за по-нататъшно развитие. Също така е важно да обърнете внимание на актуализациите за сигурност от производителите на вашето устройство и софтуер. Вече има много лепенки.
Актуализирайте устройствата си. Уверете се обаче, че актуализациите са стабилни. Windows вече имаше няколко проблема със стабилността с патчите на Meltdown. Пачовете за устройства на Apple се разгръщат, а кръпките за ядрото на Linux вече са включени за много дистрибуции. Google също скоро разгръща патчите на Android.
Уеб браузърите и компилаторите на софтуер също са засегнати от Spectre. И Chrome, и Firefox имат поправки, внедрени в най-новите си версии. LLVM също така пусна актуализирана версия с приложен корекция на Spectre.
Нито едно от тях обаче не е изцяло херметично. Meltdown и особено Spectre ще отнеме известно време, за да бъдат напълно разрешени. Те използват ключова функционалност при проектирането на процесори. Това не е нещо, което е лесно да се отмени.
Какво означава всичко това?
Накратко, това означава, че всички трябва да бъдат по-бдителни. Обърнете внимание на продължаващите разработки и поддържайте устройствата си актуализирани.
Това също означава, че производителите на процесори трябва да променят архитектурата си и те трябва да създадат актуализиран микрокод, за да се опитат да смекчат проблема.
Внимавайте, за да видите как производителите на хардуер и софтуер реагират на този проблем. Те лесно са сред най-разпространените и потенциално опасни подвизи, възникнали в най-новата история. Ако Intel, Microsoft, AMD, Apple или някой от другите не участват в смекчаването на съществуващите проблеми или решаването им в бъдеще, гласувайте с портфейла си. Не купувайте умишлено несигурни продукти.
Въпреки че всичко това звучи наистина зле, не се чудете. Шансовете са, че всичко ще бъде закърнено и актуализирано, преди практическите атаки да започнат да излизат на повърхността. Ако поддържате устройствата си актуализирани, всичко трябва да е наред.
