Главная  »  Привид і процесор розплавлення вади в безпеці, – пояснив

Привид і процесор розплавлення вади в безпеці, – пояснив


Опубликованно 16.02.2018 06:14

Привид і процесор розплавлення вади в безпеці, – пояснив

Криза і Привид-це імена двох серйозних вразливостей, які були знайдені в комп'ютерних процесорів. Вони можуть дозволити хакерам, щоб вкрасти конфіденційні дані користувачів, не знаючи, один з них впливають чіпси, зроблені ще в 1995 році. Що криза і Привид?

Meltdown-це пролом в безпеці, яка може дозволити хакерам обійти апаратний бар'єр між додатками виконуються користувачами і основної пам'яті комп'ютера, яка зазвичай надійно захищені.

Привид трохи відрізняється. Це потенційно дозволяє хакерам обдурити в іншому випадку додатків без помилок здав секретну інформацію. Це серйозно?

Так. Meltdown-це "мабуть, один з найгірших помилок процесора не знайшов" за словами Данила Дресва, один з дослідників в університеті Граца технології, які виявили дефект. Це дуже серйозно в короткий термін і потребує негайного уваги.

Проблема кризи полягає в тому, що все, що працює в якості додатку в теорії може вкрасти ваші дані, в тому числі і прості речі, такі як JavaScript з веб-сторінок, що переглядаються у браузері.

Привид, з іншого боку, важче для хакерів, щоб скористатися, але складніше виправити і, як очікується, буде великою проблемою в перспективі. Які види пристроїв залежить?

Практично кожен обчислювальний пристрій, постраждалих від Примари, включаючи ноутбуки, настільні ПК, планшети, смартфони і навіть системи хмарних обчислень. Дещо меншу потужність пристрою, такі як Інтернет речей гаджети, не змінюються. Що таке процесор?

Процесор, або центральний процесор (ЦП), основний чіп в комп'ютері, який виконує інструкції комп'ютерної програми – по суті, мозок комп'ютера.

Коли ви даєте команду програмі зробити що-то, це процесор, який виконує команди, взаємодії з іншою системою для виконання будь-якої задачі потрібно.

Існують і інші типи процесорів, включаючи графічні процесори (GPU) або відеокарт, співпроцесори, такі як сенсорні чіпи, які виявляють рух або аналогічних фізичних умовах, але термін "процесор" без нюанс-це, як правило, використовується виключно для опису процесора. Це впливає тільки на процесори Intel?

Привид зачіпає всі сучасні процесори, в тому числі розроблене компанією Intel, AMD і ARM, але криза зараз думав тільки вплинути на чіпи Intel випускається з 1995 року, за винятком процесорів і чіпів Atom зроблено до 2013 року. Що може бути вкрадений?

Кредитної карти може опинитися під загрозою через кризу. Фотографія: Alamy Фото

Ядро системи, відомі як ядра, зберігає Всі типи конфіденційної інформації в пам'яті. Це означає, банківські рахунки, кредитні карти, фінансова дані, повідомлення, логіни, паролі й секретну інформацію, яка може бути під загрозою через кризу.

Привид може бути використаний, щоб обдурити звичайних додатків видати конфіденційні дані, які потенційно означає, що обробляються заявки можуть бути вкрадені, в тому числі паролі та інші дані. Це вже використовується для крадіжки даних?

Національного британського Центру з Кібербезпеки заявили, що немає доказів того, що криза і Привид активно використовується для крадіжки даних на даний момент, але характер атак робить їх важко виявити.

Експерти очікують, що хакери зможуть швидко розробляти програми для запуску атак тепер ця інформація доступна. Ден Гвідо, головний виконавчий директор консалтингової фірми кібербезпеки слід біти, сказав: "подвиги цих помилок будуть додані в стандартний інструментарій хакерів". Що я можу вдіяти?

Користувачі мало що можуть зробити, щоб уникнути помилок в безпеці тільки оновити свої комп'ютери з останніми виправленнями безпеки як можна швидше. Виправлення для Linux і Windows вже доступна. Хромбуки оновленої ОС Chrome 63, який почався в середині грудня, вже захищені.

Android пристроїв встановлені останні оновлення безпеки, в тому числі Nexus від Google і смартфонів пікселя, які вже захищені. Оновлення, як очікується, будуть поставлені найближчим часом. Користувачі інших пристроїв доведеться чекати оновлення, щоб бути витіснені сторонніх виробників, зокрема Samsung, компанія Huawei і oneplus.

Оновлення від Apple про те, що необхідно для своїх комп'ютерів Mac і пристроїв iOS очікується в четвер. Будуть виправлення повільної моєму комп'ютері?

У той час як виправлення Привид не очікується набагато безпосередній вплив на продуктивність комп'ютерів, на характер виправлення, необхідні для захисту від кризи можуть зробити істотний вплив.

Це із-за поділу програм і пам'яті ядра різних операційних систем, щоб запобігти недолік використовується для доступу до захищених даних. Поділ двох систем пам'яті, це означає, що завдання, які постійно вимагають ядра зробити, щоб речі, як, наприклад, запис файлів на диск або передача даних по мережі, може бути істотно повільніше через збільшення часу, який буде потрібно для процесора для перемикання між додатком пам'яті і пам'яті ядра.

Деякі попередні оцінки прогнозують до 30% більш низьку продуктивність в ряді завдань. Користувачі помітять різницю на своїх комп'ютерах залежатиме від завдань, які вони намагаються робити. Ігор, перегляду та загальної обчислювальної діяльності навряд чи постраждають, а ось ті, що приваблюють багато писати файли можуть стати повільніше.

Деякі технології, такі як процес-контекст ідентифікатори компанії Intel (ПСМД), що входить до складу компанії процесори з 2013 року можуть зменшувати вплив виправлення, якщо скористатися в операційній системі. Хто знайшов його?

Криза була незалежно виявлено та повідомили три команди, в тому числі Ян Хорн від Google, проект нуль, Вернер Хаас і Томас Прешер з технології Cyberus і Даніель Дресва, Моріц Ліппі, Стефан Mangard і Майкл Шварц з Університету Граца технології в Австрії.

Привид був незалежно відкритий двома людьми, в тому числі Ріг і підлогу Кохер, який працював у співпраці з Даніелем Генкиным, з Університету штату Пенсільванія і університету Меріленда, Майк Гамбург від технічна фірма rambus, Ліппі, і Юваль Яром з Університету Аделаїди і Data61. Як щодо хмарних сервісів?

Проблема ускладнюється для хмарних сервісів, таких як веб-сервіси Amazon і Google, хмарна Платформа, з-за масштабу їх обчислювальних ресурсів і потенційного впливу на продуктивність виправлення.

Amazon заявив, що він був в процесі ямкового ремонту систем з усіма, але "невеликим однозначним числом у відсотковому відношенні" своїх систем веб-служб Amazon ec2, який вже захищали, але те, що "покупці також повинні залатати свої примірника операційної системи", щоб бути повністю захищені.

Google також заявив, що більшість його системи були оновлені, але деякі додаткові заходи підтримки можуть бути необхідні для його розрахунку двигуна та інших систем хмарної платформи.

Компанія Microsoft заявила, що в процесі розгортання виправлень для своїх хмарних систем. WannaCry, Петька, NotPetya: як зловмисники потрапили у великий час у 2017 році



Категория: Технологии