Vannak-e olyan számítógépek, amelyeket nem érinti a leomlás és a kísérteties hibák

Hirdetés

Fennáll-e a számítógépe veszélye az Intel és az AMD processzorok középpontjában lévő Meltdown vagy Specter sérülékenységeknek az elmúlt két évtizedben? Valószínűleg Hogyan lehet megvédeni a Windows-t a leomlástól és a kísértetbiztonsági fenyegetésektőlAz olvadás és a kísértet olyan jelentős biztonsági fenyegetések, amelyek több milliárd eszközt érintnek. Tudja meg, hogy érinti-e a Windows számítógépet, és mit tehet. Olvass tovább . A nagyobb kérdés az, hogy mit tegyen ezután?

Míg az Intel és az AMD az Apple, a Microsoft és a különféle Linux disztribúciókkal dolgozik a javítások kidolgozása érdekében, a számítógépen nagy teljesítményt rejthet fel. Ez különösen akkor érvényes, ha egy régebbi operációs rendszert futtat.

Ezért valószínűleg kísértés merül fel egy új számítógép vásárlására. De milyen eszközök állnak rendelkezésre jelenleg, amelyek nem rendelkeznek ezekkel a sebezhetőségekkel?

A probléma és a megoldás

A Meltdown és a Specter hardver szintű hibák, amelyek a PC és a mobil CPU-k nagy részét támadásoknak teszik ki. Alapvetően a távoli támadó kihasználhatja a processzor adatainak feldolgozásának gyengeségét (és annak sorrendjét).

Ennek eredményeként a jelenlegi böngésző munkamenetének adatai (vagy a számítógép más része) hozzáférhetők. A kizsákmányolást virtualizált környezetekkel is fel lehet használni, ez egy másik gyengeség a virtuális gép biztonsága szempontjából.

#Meltdown Művelet: Memória lerakása (GIF verzió) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 2018. január 4

Az Meltdown jelenleg csak az Intel CPU-kat érinti, míg a Specter az Intel, AMD és ARM processzorokat érinti. Nézze meg útmutató az olvadáshoz és a kísértéshez Az olvadás és a látvány minden CPU-t sebezhetővé teszFelfedtünk egy hatalmas biztonsági hibát az Intel processzorokkal kapcsolatban. Az Meltdown és a Specter két új biztonsági rés, amelyek befolyásolják a CPU-t. Ön érintett. Mit tehetsz vele? Olvass tovább további részletekért.

Szerencsére úgy tűnik, hogy egyetlen rosszindulatú támadó sem találta meg a módját e sebezhetőség kihasználására. Ennek ellenére nélkülözhetetlen, hogy minden biztonsági frissítést telepítsen a gyártótól. A hackerek tudják, hogy nem mindenki telepíti a frissítéseket: erőfeszítéseket kell tenni a hiba kiaknázására. Fontos szempont, hogy ezeket a gyengeségeket két csapat egymástól függetlenül fedezte fel, és ha két jó srác találta meg őket, akkor valószínű, hogy a rossz fiúkat is megtették.

Ezért elengedhetetlen, hogy rendszeresen ellenőrizze a frissítéseket az elkövetkező hetekben és hónapokban. Ha nem kerül sor javításra, akkor komolyan fontolja meg új telefon, táblagép, számítógép vagy laptop vásárlását.

Olyan sok eszközt érint

Csodálatos azt gondolni, hogy annyi eszközt érint. Húsz évvel ezelőtt az Apple-felhasználók örömmel néztek volna rá, mivel az Intel-alapú PC-tulajdonosokat sújtotta ez a sebezhetőség. A közbenső években az Apple természetesen megkerülte a hagyományos PPC processzorokat, és Intelre váltott. Ez az oka annak, hogy ilyen egyszerű a Windows futtatása például MacBookon.

Manapság az asztali és a laptop számítógépek túlnyomó többsége 32 vagy 64 bites processzorokon fut, az Intel vagy az AMD jóvoltából. Eközben a mobil eszközök túlnyomórészt ARM CPU-kat használnak (bár néhányuk Intel processzorokat alkalmaz).

Ezért ésszerűen biztos lehet benne, hogy a Windows PC-jét vagy laptopját érintett (Itt lehet ellenőrizni Hogyan lehet megvédeni a Windows-t a leomlástól és a kísértetbiztonsági fenyegetésektőlAz olvadás és a kísértet olyan jelentős biztonsági fenyegetések, amelyek több milliárd eszközt érintnek. Tudja meg, hogy érinti-e a Windows számítógépet, és mit tehet. Olvass tovább ). A Mac-eket az Meltdown sújtja. Még A Chromebookok érintettek Védett-e a Chromebook az olvadás ellen?A Google közzétette az összes ismert Chrome OS eszköz listáját, részletezve azokat, amelyek jelenleg érzékenyek a Meltdown-ra, és amelyek javítást igényelnek. Olvass tovább . Ezek hardverhibák - az operációs rendszer nem a probléma, hanem a számítógép CPU-jának kialakítása.

Fontos az, hogy valamennyi fő operációs rendszer fejlesztői javításokat adnak ki a fenyegetés kezelésére.

Hardver olvadás vagy kísérteties biztonsági rések nélkül

Az egyik leggyakoribb kifejezés, amelyet ezeknek a sebezhetőségeknek a bejelentésénél használnak, megfogalmazza: „ez érinti az elmúlt 20 évben kiadott bármely processzort” - de ez nem szigorúan igaz. Valójában a piacon jelenleg a legnépszerűbb hardverek egy része immunitással rendelkezik a Meltdown és a Spectre ellen.

De ha régebbi eszközeid vannak, akkor nagy esély van arra, hogy érintett.

Köszönhetően a forum.level1techs.com, tudjuk, hogy a következő hardver nem rendelkezik azzal a gyengeséggel, amely lehetővé teszi ezeket a kihasználásokat. (Kissé csökkentettük a listát, hogy azokra az eszközökre és hardverekre összpontosítsunk, amelyekről Ön esetleg tisztában van.)

Régebbi CPU-k, amelyeket a Spectre and Meltdown nem befolyásol

Általában a még használatban lévő régebbi processzorok megtalálhatók a régebbi PC-kben, munkaállomásokon, valamint az Apple G3 és G4 rendszerekben:

• Erős kar: Általában PDA-kban és PocketPC-kben használják az 1990-es években és a 2000-es évek elején.
• supersparc: Az 1990-es években megtalálható szerverekben és csúcsminőségű munkaállomásokban.
• Transmeta Crusoe és Efficeon chips: Általában a 2000-es évek elején használják hordozható eszközökben, különösen a laptopokban.
• „Klasszikus” X86: Bármely olyan számítógép, amely Intel processzorral rendelkezik, az 1980-as években, a Pentium 1 korszakig az 1990-es években. Ide tartozik a WinChip, a VIA C3, 386, 486 és azok klónjai.
• PPC 750 és PPC 7400: Mac G3 és G4 számítógépekben használható.

A jelenlegi CPU-k, amelyeket a Spectre and Meltdown nem befolyásol

Összességében az ARM processzorokat nem érintik az Intel és AMD CPU sebezhetőségei:

• ARM Cortex-A7 MPCore: Talált a Raspberry Pi 2 5 dolog, amit csak egy málna-pi 2 tehetA pint méretű számítógép legújabb kiadása fantasztikus. Valójában annyira fantasztikus, hogy van 5 dolog, amit csak egy Raspberry Pi 2-en csinálhat. Olvass tovább .
• ARM Cortex-A53 MPCore: Talált a Raspberry Pi 3 Hogyan frissítsünk málna Pi 3-raA régebbi Pi-ről az új Pi 3-ra való frissítés szinte ugyanolyan egyszerű, mint a microSD kártya cseréje. Szinte - de nem egészen. Először ezt kell tennie. Olvass tovább . Számos Android telefonban is megjelenik, például a Qualcomm Snapdragon 625 vagy a 650 SoC-vel (rendszer egy chipen).
• Intel Atom: Az Intel Atom CPU-kkal sok laptop és tablet szállít. A Diamondville, a Silverthorne, a Pine Trail és a Pineview sorozatban szereplőket a Spectre és a Meltdown kizsákmányolás nem érinti. Sokkal többnek kell lennie. Az Atom variánsok nagy száma miatt ellenőriznie kell a Google adatait.
• CIA V7: Ezek a CPU-k megtalálhatók az alacsony szintű Windows XP és Vista termékekben.
• Intel Itanium: A 2000-es években jellemzően futó szerverek.
• RISC-V: A nyílt forráskódú processzor-architektúra népszerű a tárgyak internetes hardvergyártóinak körében, és úgy van beállítva, hogy megjelenjen az Nvidia GeForce grafikus kártyáin. A Western Digital bejelentette a RISC-V processzorok hardverben való felhasználásának szándékát is.

A jövő: Mi van az új számítógépekkel?

A Meltdown és a Spectre történetek kibontakozásakor sok számítógép-tulajdonos időt töltött csereeszközök keresésére. Végül is, amikor először bejelentették, csak az Intel volt érintett. Lehetséges, hogy az AMD fellendülési ideje volt ...

... kivéve természetesen a két gyártó CPU-ját. Sőt, ami még rosszabb, az írás idején a Microsoft húzott egy Windows javítást az AMD rendszerekhez. Eközben jelentések vannak a felhasználók nem tervezett újraindításáról a javítás telepítése után. Ebben a korai szakaszban a javítások úgy érzik, hogy rohantak, gördültek ki nem megfelelő teszteléssel.

Szóval mi a válasz?

Nos, ez egyszerű: várja meg a 2018-as számú számítógépet, amelyekbe vadonatúj CPU-k rendelkeznek, amelyek immunmentesek a Meltdown és a Specter ellen. Bár teljesen lehetséges egy régebbi, érintetlen számítógép használata, vagy asztali számítógépként használjon Raspberry Pi 3-t Használd a Raspberry Pi-t, mint egy asztali számítógépetOlyan csodálatos dolgok vannak, amelyeket tehetünk egy Raspberry Pi-vel, kezdve a saját űrprogram futtatásától a médiaközpont felépítéséig. Bár látszólag kompakt számítógépként tervezték, amely ... Olvass tovább (Lehet, hogy egy lépés hátrafelé).

Cserélje vagy javítsa?

Valaha várt a Windows Update-ra Ezért utáljuk a Windows Update-tRossz az a mód, ahogyan a Windows Update jelenleg kényszeríti a Windows 10 frissítéseit és frissítéseit. Gavin megvizsgálja, mi okozza mindannyiunk gyűlöletét a Windows Update-ben, és mit tehet ellene. Olvass tovább csinálni a dolgot? Kicsit fájdalom, ugye? Sajnos ebben az időben keveset tehetünk. A Windows 10 kényszeríti a frissítéseket, míg a macOS és az olyan népszerű Linux disztribúciók, mint az Ubuntu, mindent megtesznek, hogy biztosítsák a javítás alkalmazását.

Röviden: javítania kell, még akkor is, ha van egy érintetlen Android táblagépe, amelyről úgy gondolja, hogy megfelelő PC-csereként fog működni. A javítás elkerülése esetén fennáll annak a veszélye, hogy a kizsákmányolást felhasználják a rendszerén, ön ellen. Valahogy nem tűnik érdemesnek, még akkor is, ha a teljesítmény 30% -kal csökken.

Az új számítógépek, okostelefonok és táblagépek 2018-ban és később is elérhetők lesznek. A leomlásnak és a spektrumnak nem kell örökre hatással lennie számítástechnikai vagy mobil élményére.

Hogyan érzi ezt a sebezhetőséget? Ha csomagolás alatt kellett volna tartani, vagy örül-e annak, hogy a gyártók és az operációs rendszerek fejlesztői gyorsan cselekednek a kockázatok csökkentése érdekében?

Kép jóváírás: CLIPAREA /depositphotos