Reklama

Je váš počítač v posledných dvoch desaťročiach v jadre procesorov Intel a AMD ohrozený zraniteľnosťou Meltdown alebo Specter? pravdepodobne Ako chrániť Windows pred tavením a hrozbami zabezpečenia hroziebMeltdown a Specter sú hlavné bezpečnostné hrozby, ktoré ovplyvňujú miliardy zariadení. Zistite, či je váš počítač so systémom Windows ovplyvnený a čo môžete robiť. Čítaj viac . Väčšia otázka je, čo by ste mali robiť ďalej?

Zatiaľ čo Intel a AMD spolupracujú s Apple, Microsoft a rôznymi distribúciami Linuxu na zavádzaní opráv, na vašom počítači existuje značný potenciál na zvýšenie výkonu. Je to najmä prípad staršieho operačného systému.

Preto by ste mohli byť v pokušení kúpiť si nový počítač. Ale ktoré zariadenia sú v súčasnosti k dispozícii a ktoré tieto chyby zabezpečenia nemajú?

Problém a riešenie

Meltdown a Specter sú chyby na úrovni hardvéru, ktoré nechávajú väčšinu počítačov a mobilných procesorov náchylných na útok. Vzdialený útočník môže v zásade využiť slabinu v tom, ako (a v akom poradí) CPU spracováva údaje.

instagram viewer

V dôsledku toho je možné získať prístup k údajom z vašej aktuálnej relácie prehliadača (alebo z iného miesta v počítači). Využitie môže byť dokonca použité proti virtualizovaným prostrediam, čo je ďalšia slabina pre bezpečnosť VM.

#Meltdown v akcii: Vyprázdnenie pamäte (verzia GIF) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. januára 2018

Meltdown v súčasnosti ovplyvňuje iba procesory Intel, zatiaľ čo program Specter ovplyvňuje procesory Intel, AMD a ARM. Pozrite sa na naše Sprievodca Meltdown a Spectre Meltdown a Spectre nechajú každý CPU zraniteľný na útokBola odhalená veľká bezpečnostná chyba s procesormi Intel. Meltdown a Specter sú dve nové zraniteľné miesta, ktoré ovplyvňujú procesor. Ste ovplyvnení. Čo s tým môžete urobiť? Čítaj viac pre ďalšie podrobnosti.

Našťastie sa zdá, že žiadny škodlivý útočník ešte nenašiel spôsob, ako zneužiť tieto zraniteľné miesta. Napriek tomu je dôležité, aby ste od dodávateľa nainštalovali všetky bezpečnostné aktualizácie. Hackeri vedia, že nie každý nainštaluje aktualizácie: bude sa snažiť zneužiť túto chybu. Dôležité je, že tieto slabiny našli nezávisle dva tímy, a ak ich našli dve skupiny dobrých ľudí, je pravdepodobné, že to urobili aj zlí.

Preto je dôležité pravidelne kontrolovať aktualizácie v nasledujúcich týždňoch a mesiacoch. Ak nie je k dispozícii žiadna záplata, vážne zvážte nákup nového telefónu, tabletu, počítača alebo notebooku.

Týka sa to mnohých zariadení

Je úžasné si myslieť, že to bude mať toľko zariadení. Pred dvadsiatimi rokmi sa používatelia Apple mohli s radosťou pozerať, pretože touto zraniteľnosťou boli postihnutí vlastníci počítačov s procesormi Intel. V nasledujúcich rokoch spoločnosť Apple samozrejme opustila svoje tradičné procesory PPC a prešla na Intel. Z tohto dôvodu je napríklad jednoduché spustiť systém Windows na MacBooke.

počítače ovplyvnené roztavením a prízrakom
Snímka: Jeremy A.A. Knight /flickr

V súčasnosti je prevažná väčšina stolových a prenosných počítačov prevádzkovaná na 32-bitových alebo 64-bitových procesoroch so súhlasom spoločnosti Intel alebo AMD. Medzitým mobilné zariadenia prevažne používajú procesory ARM (hoci niektoré používajú procesory Intel).

Môžete si teda byť istí, že to ovplyvní váš počítač so systémom Windows alebo prenosný počítač (tu je návod, ako to skontrolovať Ako chrániť Windows pred tavením a hrozbami zabezpečenia hroziebMeltdown a Specter sú hlavné bezpečnostné hrozby, ktoré ovplyvňujú miliardy zariadení. Zistite, či je váš počítač so systémom Windows ovplyvnený a čo môžete robiť. Čítaj viac ). Mac sú zasiahnutí Meltdown. i Ovplyvnené sú Chromebooky Je váš Chromebook chránený pred tavením?Spoločnosť Google uverejnila zoznam všetkých známych zariadení Chrome OS s podrobnosťami, ktoré sú v súčasnosti zraniteľné voči Meltdown a ktoré vyžadujú opravu. Čítaj viac . Sú to chyby hardvéru - operačný systém nie je problém, ale ako je navrhnutý procesor vášho počítača.

Dôležité je, že vývojári všetkých hlavných operačných systémov vydávajú záplaty na riešenie tejto hrozby.

Hardvér bez zraniteľností tavenia alebo strašenia

Jedna z najbežnejších fráz používaných v hlásení týchto zraniteľností parafrázuje „ovplyvnené sú všetky CPU uvoľnené za posledných 20 rokov“ - to však nie je úplne pravda. V skutočnosti je niektorý z najpopulárnejších hardvéru, ktorý je v súčasnosti na trhu, odolný voči Meltdown a Spectre.

Ak však máte staršie zariadenia, existuje veľká šanca, že vás to ovplyvní.

Vďaka zoznamu na forum.level1techs.com, vieme, že nasledujúci hardvér nemá slabé stránky, ktoré umožňujú ich využitie. (Zoznam sme mierne orezali, aby sme sa zamerali na zariadenia a hardvér, o ktorých viete.)

Staršie procesory nie sú ovplyvnené spektrom a tavením

Vo všeobecnosti možno staršie procesory, ktoré sa stále môžu používať, nájsť na starších počítačoch, pracovných staniciach a systémoch Apple G3 a G4:

  • Silná ruka: Zvyčajne sa používa v PDA a PocketPC v 90. a začiatkom 20. storočia.
  • SuperSPARC: Nájdený na serveroch a špičkových pracovných staniciach počas deväťdesiatych rokov.
  • Čipy Transmeta Crusoe a Efficeon: Zvyčajne sa používa v prenosných zariadeniach začiatkom 2000 rokov, najmä v notebookoch.
  • „Classic“ X86: Akýkoľvek počítač s procesorom Intel, ktorý bol vyrobený v osemdesiatych rokoch, a to až do obdobia Pentium 1 vrátane a v deväťdesiatych rokoch. Patria sem WinChip, VIA C3, 386, 486 a ich klony.
  • PPC 750 a PPC 7400: Používa sa v počítačoch Mac G3 a G4.

Aktuálne procesory nie sú ovplyvnené spektrálnymi a taviteľnými procesmi

Celkovo nie sú zraniteľné miesta procesorov Intel a AMD ovplyvnené procesory ARM:

  • ARM Cortex-A7 MPCore: Nájdené v Raspberry Pi 2 5 vecí, ktoré dokáže iba malina Pi 2Posledné vydanie počítača s veľkosťou pinty je úžasné. V skutočnosti je také úžasné, že existuje 5 vecí, ktoré môžete urobiť iba na Raspberry Pi 2. Čítaj viac .
  • ARM Cortex-A53 MPCore: Nájdené v Raspberry Pi 3 Ako upgradovať na Raspberry Pi 3Inovácia zo staršieho Pi na nový Pi 3 je takmer rovnako jednoduchá ako výmena karty microSD. Skoro - ale nie celkom. Toto je potrebné urobiť najskôr. Čítaj viac . Objavuje sa tiež v mnohých telefónoch s Androidom, ako sú napríklad telefóny s Qualcomm Snapdragon 625 alebo 650 SoC (systém na čipe).
  • Intel Atom: Mnoho notebookov a tabletov sa dodáva s procesormi Intel Atom. Tí v sérii Diamondville, Silverthorne, Pine Trail a Pineview nie sú ovplyvnení vykorisťovaním Specter a Meltdown. Mali by byť omnoho viac. Podrobnosti budete musieť skontrolovať z dôvodu veľkého počtu variantov Atom.
  • VIA C7: Tieto CPU sa nachádzajú v low-end produktoch Windows XP a Vista.
  • Intel Itanium: Zvyčajne sa vyskytujú bežiace servery v 2000-tych rokoch.
  • RISC-V: Architektúra open-source procesorov je populárna u výrobcov hardvéru internetu vecí a je nastavená tak, aby sa objavila na grafických kartách Nvidia GeForce. Western Digital tiež oznámila zámer používať procesory RISC-V vo svojom hardvéri.

Budúcnosť: A čo nové počítače?

Keď sa príbehy Meltdown a Specter rozvinuli, mnoho majiteľov počítačov trávilo čas hľadaním náhradných zariadení. Napokon, keď to bolo prvýkrát oznámené, bol zasiahnutý iba Intel. Pre AMD to mohol byť rozmach…

… Okrem toho, samozrejme, boli ovplyvnené CPU od oboch výrobcov. A čo je horšie, v čase písania Microsoft stiahol opravu systému Windows pre systémy AMD. Medzitým existujú správy o neplánovanom reštarte používateľov po inštalácii opravy. V tejto skorej fáze sa opravy cítia ponáhľané, vyvalené s nedostatočným testovaním.

Aká je odpoveď?

Je to jednoduché: čakajte na dávku 2018 počítačov, všetky ovládajú úplne nové procesory, odolné voči Meltdown a Specter. Aj keď je úplne možné používať staršie, neovplyvnené PC alebo používať Raspberry Pi 3 ako stolný počítač Používajte Raspberry Pi ako stolný počítačS Raspberry Pi môžete robiť toľko úžasných vecí, od spustenia vlastného vesmírneho programu po vybudovanie mediálneho centra. Aj keď zdanlivo určený ako kompaktný počítač, ktorý môže byť ... Čítaj viac (môže to však vyzerať ako krok späť).

Mali by ste vymeniť alebo opraviť?

niekedy čakal na službu Windows Update Preto nenávidíme aktualizáciu systému WindowsSpôsob, akým služba Windows Update v súčasnosti núti vás aktualizovať a aktualizovať Windows 10, je zlý. Gavin skúma, prečo nás všetkých nenávidí služba Windows Update a čo proti nej môžete urobiť. Čítaj viac robiť svoju vec? Je to trochu bolesti, však? Je smutné, že tentoraz je toho málo, čo môžete urobiť. Windows 10 si vynúti aktualizácie, zatiaľ čo makrá a populárne distribúcie Linuxu, ako je Ubuntu, urobia všetko, čo je v ich silách, aby zaistili, že použijete opravu.

Stručne povedané, mali by ste opraviť, aj keď máte neovplyvnený tablet s Androidom, ktorý by podľa vás fungoval ako primeraná náhrada počítača. Neopravovaním hrozí riziko zneužitia vášho systému proti vám. Nezdá sa, že by to nejako stálo, a to ani s potenciálnym 30% poklesom výkonnosti.

Nové počítače, smartfóny a tablety budú v roku 2018 a neskôr. Meltdown a Specter nemusia navždy ovplyvniť váš počítač ani mobilný zážitok.

Čo si myslíte o tejto zraniteľnosti? Malo by sa to udržiavať v tajnosti alebo ste radi, že výrobcovia a vývojári operačných systémov konajú rýchlo, aby zmiernili riziká?

Obrázok Kredit: CLIPAREA /depositphotos

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.