Բովանդակություն:
- Որ պրոցեսորները վտանգի տակ են
- Ինչ հարձակումներ են հնարավոր
- Ինչպես շտկել համակարգչի խոցելիությունը
- Ինչ է սմարթֆոնների հետ
- Երբ խոցելիությունը ամբողջությամբ շտկված է
- Ինչ պետք է անեն օգտվողները
2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59
Խնդիրը վերաբերում է 1995 թվականից ի վեր թողարկված գրեթե բոլոր չիպերին:
Երեկ արևմտյան լրատվամիջոցները սկսեցին ցնցել այն լուրերը, որ վերջին 20 տարիների ընթացքում թողարկված գրեթե բոլոր Intel պրոցեսորները ենթարկվում են լուրջ խոցելիության: Օգտագործելով այն՝ հարձակվողները կարող են մուտք գործել բոլոր մուտքերն ու գաղտնաբառերը, քեշավորված ֆայլերը և օգտատերերի ցանկացած այլ անձնական տվյալ:
Որ պրոցեսորները վտանգի տակ են
Intel-ի ներկայացուցիչները պաշտոնապես հաստատել են սպառնալիքը՝ նշելով, որ այլ վաճառողներ նույնպես խոցելի են։ Google Project Zero-ի հետազոտողները համաձայն են այս կարծիքի հետ: ARM-ն ասում է, որ սմարթֆոններում օգտագործվող Cortex-A պրոցեսորները կարող են վտանգված լինել, սակայն ռիսկի ճշգրիտ գնահատումը ավելի երկար է տևում: AMD-ն նույնպես ընդունել է ստեղծված իրավիճակի վտանգավորությունը, բայց միաժամանակ հայտարարել է «գրեթե զրոյական ռիսկի» մասին իրենց պրոցեսորների համար։
Ինչ հարձակումներ են հնարավոր
Խոցելիությունը պայմանականորեն թույլ է տալիս երկու տեսակի հարձակումներ, որոնք կոչվում են Meltdown և Spectre:
Meltdown-ը հիմնականում վերաբերում է միայն Intel չիպերին և խախտում է մեկուսացումը ծրագրերի և օպերացիոն համակարգի միջուկի միջև, ինչի շնորհիվ հնարավոր է մուտք գործել ՕՀ-ում պահվող բոլոր տվյալները։
Spectre-ը, մյուս կողմից, թույլ է տալիս տեղական հավելվածներին մուտք գործել այլ ծրագրերի վիրտուալ հիշողության բովանդակություն:
Ինչպես շտկել համակարգչի խոցելիությունը
Meltdown-ի հետ միանգամայն հնարավոր է հաղթահարել ծրագրային առումով, այսինքն՝ այսպես կոչված patches-ի հաշվին, որոնք արգելելու են հավելվածներին օգտագործել համակարգի ներքին հիշողությունը։ Սակայն նման թարմացումից հետո համակարգչի ընդհանուր աշխատանքը կարող է դանդաղել 5-30%-ով։
Microsoft-ն արդեն թողարկել է Windows 10-ի համապատասխան թարմացումը, իսկ հունվարի 9-ին սպասվում է Windows-ի այլ տարբերակների նմանատիպ պատչերի թողարկում։ Դեկտեմբերի սկզբից դուրս են գալիս նաև Linux-ի համար անհրաժեշտ թարմացումները։ Անցյալ ամիս թողարկված macOS 10.13.2-ում Meltdown-ի խոցելիության մի մասն արդեն փակվել է, սակայն խնդիրը, հավանաբար, ամբողջությամբ կլուծվի միայն հաջորդ թարմացումով։
Google-ը նույնպես ակտիվորեն աշխատում է խնդրի շտկման ուղղությամբ՝ խոստովանելով, որ Chrome-ը նույնպես ենթակա է հարձակման։ Մինչ բրաուզերի թարմացման թողարկումը, օգտատերերին խորհուրդ է տրվում ձեռքով միացնել կայքի մեկուսացումը միմյանցից:
Ինչ է սմարթֆոնների հետ
Ինչ վերաբերում է շարժական սարքերին, ապա կա նաև հարձակումների վտանգ, սակայն գաջեթների մեծ մասում խոցելիությունը դժվար է վերարտադրել: Այնուամենայնիվ, Google-ի վերջին անվտանգության պատչերը արդեն թողարկվել են Nexus 5X, Nexus 6P, Pixel C, Pixel / XL և Pixel 2 / XL-ների համար:
Սմարթֆոնների այլ արտադրողներ նույնպես ստացել են պատչը: Բայց թե ինչ արագությամբ այն կուղարկվի գաջեթներ, հայտնի չէ։
Երբ խոցելիությունը ամբողջությամբ շտկված է
Եթե Meltdown-ի իրավիճակը ծրագրային ապահովման թարմացումներով մեռնում է, ապա Spectre-ը շատ ավելի բարդ է: Այս պահին պատրաստի ծրագրային լուծումներ չկան։ Ըստ նախնական տվյալների՝ նման տիպի հարձակումներից լիովին պաշտպանվելու համար կարող է անհրաժեշտ լինել փոխել հենց պրոցեսորի ճարտարապետությունը։ Այսինքն, կարկատաններն այստեղ չեն օգնի։ Խնդիրը կլուծվի միայն հաջորդ սերնդի չիպերում։
Ինչ պետք է անեն օգտվողները
ԱՀ և սմարթֆոն օգտագործողների համար խնդիրը լուծելու միակ վստահ ճանապարհը օպերացիոն համակարգի և ծրագրաշարի համար հասանելի բոլոր թարմացումներն անհապաղ տեղադրելն է: Մի հետաձգեք առկա թարմացումների ներբեռնումը և մի մոռացեք թարմացումից հետո վերագործարկել ձեր սարքը:
Խորհուրդ ենք տալիս:
«Գնացք դեպի Բուսան - 2. թերակղզի» առաջին մասի ճիշտ հակառակն է։ Բայց դրա համար արժե դիտել
Կամերային թրիլլերը վերածվել է մարտաֆիլմի՝ ժանրի բոլոր դրական ու բացասական կողմերով։ «Գնացք դեպի Բուսան - 2. թերակղզի» կզարմացնի, բայց հազիվ թե լեգենդ դառնա
Ինչ պետք է անեք հենց հիմա՝ ինտերնետում ձեր անձնական տվյալները պաշտպանելու համար
Եզակի գաղտնաբառերից մինչև երկքայլ հաստատում և գաղտնագրման հնարավորություն. հուշագիր նրանց համար, ովքեր հոգ են տանում իրենց առցանց անվտանգության մասին
Ինչպես պաշտպանել անձնական տվյալները ինտերնետում
Մենք բացատրում ենք, թե ինչու է մեր անձնական տվյալները ամեն օր վտանգված, և կիսվում ենք խորհուրդներով, թե ինչպես պաշտպանել անձնական տվյալները համացանցում:
Ինչպես պահպանել բոլոր գաղտնաբառերը Chrome-ից և փոխանցել դրանք երրորդ կողմի կառավարչի
Այժմ Chrome-ի գաղտնաբառերը կարող են պահպանվել որպես Excel ֆայլ, այնուհետև հեշտությամբ ներմուծվել այլ երրորդ կողմի հավելված
Ինչպես են անվտանգության մասնագետները պաշտպանում անձնական տվյալները
Արդյո՞ք իմաստ ունի հրաժարվել հանրային Wi-Fi-ից և բանկային հավելվածներից և առցանց գնումների համար առանձին քարտ ստանալ՝ տեղեկատվական անվտանգության մասնագետի կարծիքը։ Տեղեկատվական անվտանգության ոլորտում իմ գործընկերների կեսը պրոֆեսիոնալ պարանոյիկ է: