Қазіргі заманғы процессорлардың көпшілігінің осалдығы барлық парольдер мен жеке деректерге қолжетімділікті ашады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Мәселе 1995 жылдан бері шығарылған барлық дерлік чиптерге қатысты.

Кеше батыстық ақпарат құралдары соңғы 20 жыл ішінде шығарылған Intel процессорларының барлығы дерлік елеулі осалдыққа ұшырайтыны туралы жаңалықтарды сілкіндіре бастады. Оны пайдалана отырып, шабуылдаушылар барлық логиндер мен парольдерге, кэштелген файлдарға және пайдаланушылардың кез келген басқа жеке деректеріне қол жеткізе алады.

Қандай процессорлар тәуекелге ұшырайды

Intel өкілдері қауіпті ресми түрде растап, басқа жеткізушілер де осал екенін атап өтті. Бұл пікірмен Google Project Zero зерттеушілері келіседі. ARM смартфондарда қолданылатын Cortex-A процессорларына қауіп төнуі мүмкін екенін айтты, бірақ тәуекелді дәл бағалау ұзаққа созылады. AMD сондай-ақ жағдайдың қауіптілігін мойындады, бірақ сонымен бірге олардың процессорлары үшін «дерлік тәуекел» туралы мәлімдеді.

Қандай шабуылдар болуы мүмкін

Осалдық шартты түрде Meltdown және Spectre деп аталатын екі шабуыл түріне мүмкіндік береді.

Meltdown негізінен тек Intel чиптеріне қатысты және бағдарламалар мен операциялық жүйе ядросы арасындағы оқшаулауды бұзады, соның арқасында ОЖ сақтайтын барлық деректерге қол жеткізуге болады.

Spectre, екінші жағынан, жергілікті қолданбаларға басқа бағдарламалардың виртуалды жадының мазмұнына қол жеткізуге мүмкіндік береді.

Компьютердегі осалдықты қалай түзетуге болады

Meltdown бағдарламасымен, яғни қолданбаларға жүйенің ішкі жадын пайдалануға тыйым салатын патчтар есебінен күресуге әбден болады. Дегенмен, мұндай жаңартудан кейін компьютердің жалпы жұмысы 5-30% -ға баяулауы мүмкін.

Майкрософт Windows 10 үшін сәйкес жаңартуды шығарды, ал 9 қаңтарда Windows жүйесінің басқа нұсқалары үшін ұқсас патчтар шығарылады деп күтілуде. Linux үшін қажетті жаңартулар желтоқсан айының басынан бастап шығады. Өткен айда шығарылған macOS 10.13.2 жүйесінде Meltdown осалдықының бір бөлігі әлдеқашан жабылған, бірақ мәселе келесі жаңартумен ғана толығымен шешілуі мүмкін.

Google сонымен қатар Chrome-ның шабуылға бейім екенін мойындап, мәселені шешуде белсенді жұмыс істеуде. Шолғыш жаңартуы шығарылғанға дейін пайдаланушыларға сайтты бір-бірінен оқшаулауды қолмен қосу ұсынылады.

Смартфондарда не бар

Мобильді құрылғыларға келетін болсақ, шабуылдар қаупі де бар, бірақ гаджеттердің көпшілігінде осалдықты қайта шығару қиын. Дегенмен, Google компаниясының соңғы қауіпсіздік патчтары Nexus 5X, Nexus 6P, Pixel C, Pixel / XL және Pixel 2 / XL үшін шығарылған.

Басқа смартфон өндірушілері де патчты алды. Бірақ оның гаджеттерге қандай жылдамдықпен жіберілетіні белгісіз.

Осалдық толығымен жойылған кезде

Бағдарламалық жасақтама жаңартуларымен Meltdown жағдайы жойылса, Spectre әлдеқайда күрделі. Қазіргі уақытта дайын бағдарламалық шешімдер жоқ. Алдын ала мәліметтерге сәйкес, осы түрдегі шабуылдардан толық қорғау үшін процессордың архитектурасын өзгерту қажет болуы мүмкін. Басқаша айтқанда, бұл жерде патчтар көмектеспейді. Мәселе тек келесі ұрпақ чиптерінде шешіледі.

Пайдаланушылар не істеу керек

ДК және смартфон пайдаланушылары үшін мәселені шешудің жалғыз сенімді жолы - операциялық жүйе мен бағдарламалық құрал үшін қол жетімді барлық жаңартуларды дереу орнату. Қол жетімді жаңартуларды жүктеп алуды кешіктірмеңіз және жаңартудан кейін құрылғыны қайта жүктеуді ұмытпаңыз.