Призрак и процессор расплавления изъяны в безопасности, – объяснил
Опубликованно 15.01.2018 16:36
Кризис и Призрак-это имена двух серьезных уязвимостей, которые были найдены в компьютерных процессоров. Они могут позволить хакерам, чтобы украсть конфиденциальные данные пользователей, не зная, один из них влияют чипсы, сделанные еще в 1995 году. Что кризис и Призрак?
Meltdown-это брешь в безопасности, которая может позволить хакерам обойти аппаратный барьер между приложениями выполняются пользователями и основной памяти компьютера, которая обычно надежно защищены.
Призрак немного отличается. Это потенциально позволяет хакерам обмануть в противном случае приложений без ошибок сдал секретную информацию. Это серьезно?
Да. Meltdown-это “вероятно, один из худших ошибок процессора не нашел” по словам Даниила Дресва, один из исследователей в университете Граца технологии, которые обнаружили дефект. Это очень серьезно в короткий срок и требует немедленного внимания.
Проблема кризиса заключается в том, что все, что работает в качестве приложения в теории может украсть ваши данные, в том числе и простые вещи, такие как JavaScript с веб-страниц, просматриваемых в браузере.
Призрак, с другой стороны, труднее для хакеров, чтобы воспользоваться, но сложнее исправить и, как ожидается, будет большой проблемой в перспективе. Какие виды устройств зависит?
Практически каждый вычислительное устройство, пострадавших от Призрака, включая ноутбуки, настольные ПК, планшеты, смартфоны и даже системы облачных вычислений. Несколько меньшую мощность устройства, такие как Интернет вещей гаджеты, не изменяются. Что такое процессор?
Процессор, или центральный процессор (ЦП), основной чип в компьютере, который выполняет инструкции компьютерной программы – по сути, мозг компьютера.
Когда вы даете команду программе сделать что-то, это процессор, который выполняет команды, взаимодействия с остальной системой для выполнения любой задачи требуется.
Существуют и другие типы процессоров, включая графические процессоры (GPU) или видеокарт, сопроцессоры, такие как сенсорные чипы, которые обнаруживают движение или аналогичных физических условиях, но термин “процессор” без нюанс-это, как правило, используется исключительно для описания процессора. Это влияет только на процессоры Intel?
Призрак затрагивает все современные процессоры, в том числе разработанное компанией Intel, AMD и ARM, но кризис сейчас думал только повлиять на чипы Intel выпускается с 1995 года, за исключением процессоров и чипов Atom сделано до 2013 года. Что может быть украден?
Кредитной карты может оказаться под угрозой из-за кризиса. Фотография: Alamy Фото
Ядро системы, известные как ядра, хранит Все типы конфиденциальной информации в памяти. Это означает, банковские счета, кредитные карты, финансовая данные, сообщения, логины, пароли и секретную информацию, может которая быть под угрозой из-за кризиса.
Призрак может быть использован, чтобы обмануть обычных приложений выдать конфиденциальные данные, которые потенциально означает, что обрабатываются заявки могут быть украдены, в том числе пароли и другие данные. Это уже используется для кражи данных?
Национального британского Центра по Кибербезопасности заявили, что нет доказательств того, что кризис и Призрак активно используется для кражи данных на данный момент, но характер атак делает их трудно обнаружить.
Эксперты ожидают, что хакеры смогут быстро разрабатывать программы для запуска атак теперь эта информация доступна. Дэн Гвидо, главный исполнительный директор консалтинговой фирмы кибербезопасности след биты, сказал: “подвиги этих ошибок будут добавлены в стандартный инструментарий хакеров”. Что я могу поделать?
Пользователи мало что могут сделать, чтобы избежать ошибок в безопасности только обновить свои компьютеры с последними исправлениями безопасности как можно скорее. Исправления для Linux и Windows уже доступна. Хромбуки обновленной ОС Chrome 63, который начался в середине декабря, уже защищены.
Android устройств установлены последние обновления безопасности, в том числе Nexus от Google и смартфонов пикселя, которые уже защищены. Обновления, как ожидается, будут поставлены в ближайшее время. Пользователи других устройств придется ждать обновления, чтобы быть вытеснены сторонних производителей, включая Samsung, компания Huawei и oneplus.
Обновление от Apple о том, что необходимо для своих компьютеров Mac и устройств iOS ожидается в четверг. Будут исправления медленной моем компьютере?
В то время как исправления Призрак не ожидается намного непосредственное влияние на производительность компьютеров, на характер исправления, необходимые для защиты от кризиса могут оказать существенное влияние.
Это из-за разделения приложений и памяти ядра различных операционных систем, чтобы предотвратить недостаток используется для доступа к защищенным данным. Разделение двух систем памяти, как это означает, что задачи, которые постоянно требуют ядра сделать, чтобы вещи, как, например, запись файлов на диск или передача данных по сети, может быть существенно медленнее из-за увеличения времени, которое потребуется для процессора для переключения между приложением памяти и памяти ядра.
Некоторые предварительные оценки прогнозируют до 30% более низкую производительность в ряде задач. Могут ли пользователи заметят разницу на своих компьютерах будет зависеть от задач, которые они пытаются делать. Игр, просмотра и общей вычислительной деятельности вряд ли пострадают, а вот те, что привлекают много писать файлы могут стать медленнее.
Некоторые технологии, такие как процесс-контекст идентификаторы компании Intel (ПСМД), входящий в состав компании процессоры с 2013 года могут уменьшать влияние исправления, если воспользоваться в операционной системе. Кто нашел его?
Кризис был независимо обнаружен и сообщили три команды, в том числе Ян Хорн от Google, проект ноль, Вернер Хаас и Томас Прешер из технологии Cyberus и Даниэль Дресва, Мориц Липп, Стефан Mangard и Майкл Шварц из Университета Граца технологии в Австрии.
Призрак был независимо открыт двумя людьми, в том числе Рог и пол Кохер, который работал в сотрудничестве с Даниэлем Генкиным, из Университета штата Пенсильвания и университета Мэриленда, Майк Гамбург от техническая фирма rambus, Липп, и Юваль Яром из Университета Аделаиды и Data61. Как насчет облачных сервисов?
Проблема усугубляется для облачных сервисов, таких как веб-сервисы Amazon и Google, облачная Платформа, из-за масштаба их вычислительных ресурсов и потенциального воздействия на производительность исправления.
Amazon заявил, что он был в процессе ямочного ремонта систем со всеми, но “небольшим однозначным числом в процентном отношении” своих систем веб-служб Amazon ec2, который уже защищали, но то, что “покупатели также должны залатать свои экземпляра операционной системы”, чтобы быть полностью защищены.
Google также заявил, что большинство его системы были обновлены, но некоторые дополнительные меры поддержки могут быть необходимы для его расчета двигателя и других систем облачной платформы.
Компания Microsoft заявила, что в процессе развертывания исправлений для своих облачных систем. WannaCry, Петька, NotPetya: как вымогатели попали в большой время в 2017 году
Категория: Автотехнический раздел