Sårbarheden af ​​de fleste moderne processorer giver dig adgang til alle dine passwords og persondata

I går begyndte de vestlige medier til at ryste nyheden om, at næsten alle Intel-processorer, udgivet i de sidste 20 år, udsat for alvorlige sårbarheder. Ved hjælp af det, kan hackere få adgang til alle de logins og passwords, cache-filer og andre personlige data af brugere.

Hvilke processorer er i fare

Intel repræsentanter har officielt bekræftet eksistensen af ​​en trusselIntel Reagerer på Security Research FundNoterer også, at sårbarheden påvirker andre producenter. Med dette synspunkt er enig og forskere fra Google Project Zero. ARM har rapporteret, at processorer Cortex-A, der anvendes i smartphones, kan blive udsat for truslen, men vurderingen præcise risiko kræver mere tid. AMD erkendte også faren for situationen, men samtidig erklæret "næsten nul risiko" for sine processorer.

Hvad er de mulige angreb

Konventionelt sårbarhed giver mulighed for to typer angreb, som er opkaldtMeltdown og Spectre: Bugs i moderne computere læk adgangskoder og følsomme data Meltdown og Spectre.

Meltdown for det meste gælder kun for Intel-chips og pauser isolering mellem applikationer og operativsystemets kerne, skyldes som du kan få adgang alle de lagrede driftsdata.

Spectre tillader også gennem lokale programmer at få adgang til indholdet af andre programmer af virtuel hukommelse.

Sådan fjerne sårbarheden på din pc

Problemet med den Meltdown er meget muligt at programmeringsmæssigt, der skyldes de såkaldte patches, der er pålagt et forbud mod brug af applikationer, den interne hukommelse på systemet. Men efter denne opdatering generelle computer arbejde kan blive forsinket med 5-30%.

Microsoft har udgivet den tilsvarende Windows Update 10Og 9. januar forventes at give lignende patches til andre versioner af Windows. Nødvendig opdatering til Linux kommer også fra begyndelsen af ​​december. I MacOS 10.13.2, offentliggjort i sidste måned, har en del af Meltdown sårbarheden allerede blevet lukket, men alle problemet vil sandsynligvis kun løses med den næste opdatering.

På et problem, og arbejder aktivt Google, erkender, at angrebet er eksponeret og Chrome. Inden frigivelse browser opdatering, brugere manuelt gøre det muligt for den funktion at isolere de steder fra hinanden.

At med smartphones

Så vidt mobile enheder, er risikoen for angreb også, men på de fleste gadgets sårbarhed vanskeligt reproducerbar. Alligevel friske sikkerhedsrettelser fra Google har allerede udgivet til Nexus 5X, Nexus 6P, Pixel C, Pixel / XL og Pixel 2 / XL.

Fremstilling af andre smartphones, også modtaget den nødvendige patch. Men den hastighed, hvormed den vil blive sendt til de gadgets - er ukendt.

Når sårbarheden er fuldt elimineret

Hvis situationen med Meltdown med softwareopdateringer vil komme til intet, derefter med Spectre alt er meget mere kompliceret. Færdige softwareløsninger til ingen yderligere. Ifølge de foreløbige data, for fuldt ud at forsikre sig mod denne type angreb, kan det være nødvendigt at ændre arkitekturen i selve processoren. Med andre ord vil plasteret ikke hjælpe her. Problemet vil blive løst kun i den næste generation af chips.

Hvad brugerne

Den eneste sande løsning på problemet for pc-brugere og smartphone - operationel installation af alle tilgængelige opdateringer til operativsystemet og softwaren. Må ikke forsinke hente alle tilgængelige opdateringer og glem ikke at genstarte din enhed efter opdateringen.

se også

Guide til den paranoide: hvordan man undgår overvågning og datatyveri →

Hvordan bliver en guru cybersikkerhed →

Sådan vises gemte adgangskoder på tværs af browsere →