Kerentanan kebanyakan pemproses moden membuka akses kepada semua kata laluan dan data peribadi

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Masalahnya menjejaskan hampir semua cip yang dikeluarkan sejak 1995.

Semalam, media Barat mula menggegarkan berita bahawa hampir semua pemproses Intel yang dikeluarkan sejak 20 tahun lalu adalah tertakluk kepada kelemahan yang serius. Menggunakannya, penyerang boleh mendapat akses kepada semua log masuk dan kata laluan, fail cache dan sebarang data peribadi pengguna yang lain.

Pemproses mana yang berisiko

Wakil Intel secara rasmi mengesahkan ancaman itu, dengan menyatakan bahawa vendor lain juga terdedah. Penyelidik dari Google Project Zero bersetuju dengan pendapat ini. ARM berkata pemproses Cortex-A yang digunakan dalam telefon pintar mungkin berisiko, tetapi penilaian risiko yang tepat mengambil masa lebih lama. AMD juga mengakui bahaya keadaan itu, tetapi pada masa yang sama mengisytiharkan tentang "risiko hampir sifar" untuk pemproses mereka.

Apakah serangan yang mungkin

Kerentanan secara bersyarat membenarkan dua jenis serangan, yang dinamakan Meltdown dan Spectre.

Meltdown kebanyakannya hanya melibatkan cip Intel dan memecahkan pengasingan antara atur cara dan kernel sistem pengendalian, kerana itu adalah mungkin untuk mengakses semua data yang disimpan oleh OS.

Spectre, sebaliknya, membenarkan aplikasi tempatan mengakses kandungan memori maya program lain.

Bagaimana untuk membetulkan kelemahan pada PC

Adalah agak mungkin untuk mengatasi Meltdown secara pemrograman, iaitu, dengan mengorbankan patch yang dipanggil yang akan melarang aplikasi daripada menggunakan memori dalaman sistem. Walau bagaimanapun, selepas kemas kini sedemikian, kerja keseluruhan komputer mungkin diperlahankan sebanyak 5-30%.

Microsoft telah pun mengeluarkan kemas kini yang sepadan untuk Windows 10, dan pada 9 Januari, patch serupa untuk versi Windows lain dijangka akan dikeluarkan. Kemas kini yang diperlukan untuk Linux juga keluar dari awal Disember. Dalam macOS 10.13.2, dikeluarkan bulan lepas, sebahagian daripada kelemahan Meltdown telah pun ditutup, tetapi masalah itu mungkin akan diselesaikan sepenuhnya hanya dengan kemas kini seterusnya.

Google juga sedang giat berusaha menyelesaikan masalah itu, mengakui bahawa Chrome juga terdedah kepada serangan itu. Sebelum keluaran kemas kini penyemak imbas, pengguna digalakkan untuk mendayakan pengasingan tapak secara manual antara satu sama lain.

Ada apa dengan telefon pintar

Bagi peranti mudah alih, terdapat juga risiko serangan, tetapi pada kebanyakan alat, kelemahan itu sukar untuk dihasilkan semula. Walau bagaimanapun, tampung keselamatan terbaharu daripada Google telah pun dikeluarkan untuk Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dan Pixel 2 / XL.

Pembuat telefon pintar lain telah menerima patch itu juga. Tetapi pada kelajuan apa ia akan dihantar ke alat tidak diketahui.

Apabila kelemahan telah diperbaiki sepenuhnya

Jika situasi Meltdown dengan kemas kini perisian hilang, maka Spectre adalah lebih rumit. Tiada penyelesaian perisian siap sedia pada masa ini. Menurut data awal, untuk melindungi sepenuhnya daripada serangan jenis ini, mungkin perlu mengubah seni bina pemproses itu sendiri. Dalam erti kata lain, patch tidak akan membantu di sini. Masalahnya akan diselesaikan hanya dalam cip generasi akan datang.

Perkara yang perlu dilakukan oleh pengguna

Satu-satunya cara yang pasti untuk menyelesaikan masalah bagi pengguna PC dan telefon pintar adalah dengan segera memasang semua kemas kini yang tersedia untuk sistem pengendalian dan perisian. Jangan lengah memuat turun kemas kini yang tersedia dan jangan lupa but semula peranti anda selepas mengemas kini.