Isi kandungan:
- Pemproses mana yang berisiko
- Apakah serangan yang mungkin
- Bagaimana untuk membetulkan kelemahan pada PC
- Ada apa dengan telefon pintar
- Apabila kelemahan telah diperbaiki sepenuhnya
- Perkara yang perlu dilakukan oleh pengguna
2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Masalahnya menjejaskan hampir semua cip yang dikeluarkan sejak 1995.
Semalam, media Barat mula menggegarkan berita bahawa hampir semua pemproses Intel yang dikeluarkan sejak 20 tahun lalu adalah tertakluk kepada kelemahan yang serius. Menggunakannya, penyerang boleh mendapat akses kepada semua log masuk dan kata laluan, fail cache dan sebarang data peribadi pengguna yang lain.
Pemproses mana yang berisiko
Wakil Intel secara rasmi mengesahkan ancaman itu, dengan menyatakan bahawa vendor lain juga terdedah. Penyelidik dari Google Project Zero bersetuju dengan pendapat ini. ARM berkata pemproses Cortex-A yang digunakan dalam telefon pintar mungkin berisiko, tetapi penilaian risiko yang tepat mengambil masa lebih lama. AMD juga mengakui bahaya keadaan itu, tetapi pada masa yang sama mengisytiharkan tentang "risiko hampir sifar" untuk pemproses mereka.
Apakah serangan yang mungkin
Kerentanan secara bersyarat membenarkan dua jenis serangan, yang dinamakan Meltdown dan Spectre.
Meltdown kebanyakannya hanya melibatkan cip Intel dan memecahkan pengasingan antara atur cara dan kernel sistem pengendalian, kerana itu adalah mungkin untuk mengakses semua data yang disimpan oleh OS.
Spectre, sebaliknya, membenarkan aplikasi tempatan mengakses kandungan memori maya program lain.
Bagaimana untuk membetulkan kelemahan pada PC
Adalah agak mungkin untuk mengatasi Meltdown secara pemrograman, iaitu, dengan mengorbankan patch yang dipanggil yang akan melarang aplikasi daripada menggunakan memori dalaman sistem. Walau bagaimanapun, selepas kemas kini sedemikian, kerja keseluruhan komputer mungkin diperlahankan sebanyak 5-30%.
Microsoft telah pun mengeluarkan kemas kini yang sepadan untuk Windows 10, dan pada 9 Januari, patch serupa untuk versi Windows lain dijangka akan dikeluarkan. Kemas kini yang diperlukan untuk Linux juga keluar dari awal Disember. Dalam macOS 10.13.2, dikeluarkan bulan lepas, sebahagian daripada kelemahan Meltdown telah pun ditutup, tetapi masalah itu mungkin akan diselesaikan sepenuhnya hanya dengan kemas kini seterusnya.
Google juga sedang giat berusaha menyelesaikan masalah itu, mengakui bahawa Chrome juga terdedah kepada serangan itu. Sebelum keluaran kemas kini penyemak imbas, pengguna digalakkan untuk mendayakan pengasingan tapak secara manual antara satu sama lain.
Ada apa dengan telefon pintar
Bagi peranti mudah alih, terdapat juga risiko serangan, tetapi pada kebanyakan alat, kelemahan itu sukar untuk dihasilkan semula. Walau bagaimanapun, tampung keselamatan terbaharu daripada Google telah pun dikeluarkan untuk Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dan Pixel 2 / XL.
Pembuat telefon pintar lain telah menerima patch itu juga. Tetapi pada kelajuan apa ia akan dihantar ke alat tidak diketahui.
Apabila kelemahan telah diperbaiki sepenuhnya
Jika situasi Meltdown dengan kemas kini perisian hilang, maka Spectre adalah lebih rumit. Tiada penyelesaian perisian siap sedia pada masa ini. Menurut data awal, untuk melindungi sepenuhnya daripada serangan jenis ini, mungkin perlu mengubah seni bina pemproses itu sendiri. Dalam erti kata lain, patch tidak akan membantu di sini. Masalahnya akan diselesaikan hanya dalam cip generasi akan datang.
Perkara yang perlu dilakukan oleh pengguna
Satu-satunya cara yang pasti untuk menyelesaikan masalah bagi pengguna PC dan telefon pintar adalah dengan segera memasang semua kemas kini yang tersedia untuk sistem pengendalian dan perisian. Jangan lengah memuat turun kemas kini yang tersedia dan jangan lupa but semula peranti anda selepas mengemas kini.
Disyorkan:
Bitwarden ialah pengurus kata laluan universal untuk semua platform
Pengurus kata laluan Bitwarden berfungsi dengan baik dengan kedua-dua pelayar desktop dan mudah alih. Ia lebih mudah daripada KeePass, dan percuma, tidak seperti LastPass
Cara menyimpan semua kata laluan daripada Chrome dan memindahkannya kepada pengurus pihak ketiga
Kini kata laluan dalam Chrome boleh disimpan sebagai fail Excel dan kemudian diimport dengan mudah ke dalam aplikasi pihak ketiga yang lain
Cara membuka kunci telefon anda jika anda terlupa kata laluan, PIN atau corak anda
Panik diketepikan. Arahan Lifehacker terperinci akan membantu anda membuka kunci telefon pintar atau tablet anda pada Android atau iOS
Sambungan Chrome ini akan memberi amaran kepada anda tentang kata laluan anda dibocorkan dalam talian
Sambungan baharu untuk Google Chrome PassProtect akan menyemak kekuatan nama pengguna dan kata laluan anda tanpa meletakkan data anda pada risiko
Pengurus Kata Laluan LastPass Mendapat Penyegerakan Percuma Merentas Semua Peranti
Salah satu pengurus kata laluan merentas platform yang paling hebat semakin baik. Akaun LastPass percuma membolehkan anda menggunakan perkhidmatan pada mana-mana peranti