Logo he.sync-computers.com
אנדרואיד

התכה ותשחץ: מה המשמעות של עבורך?

תוכן עניינים:

וִידֵאוֹ: משה פרץ - התמזגות (סֶפּטֶמבֶּר 2024)

וִידֵאוֹ: משה פרץ - התמזגות (סֶפּטֶמבֶּר 2024)
Anonim

עולם הטכנולוגיה זמזום בגלל Meltdown ו- Spectre. אתה יודע שהם חדשות רעות, אבל בדיוק כמה גרוע? בעוד שהצד הטכני של הדברים עשוי להיות מורכב, החלק שאתה צריך לחשוב עליו הוא הרבה יותר פשוט. קחו נשימה עמוקה והתכוננו לתשובות לכל שאלות Meltdown ו- Specter שלכם.

מה הם התמזגות וספקטרום?

קישורים מהירים

  • מה הם התמזגות וספקטרום?
    • התכה
    • ספקטרום
  • מי מושפע?
    • התכה
    • ספקטרום
  • האם צריך לדאוג לך?
  • מה אתה יכול לעשות?
  • מה כל זה אומר?

כמובן שכולם שואלים מה בדיוק Meltdown ו- Specter. בקיצור, שתיהן פגיעות אבטחה קשות, ושניהם מפרקים חסמים בין הפעלת תוכנות, ומאפשרים לתוקף גישה קלה יותר לנתונים מתוכנות מאובטחות אחרת. אולם ישנם הבדלים עיקריים ביניהם והם אופים הבדל גדול.

התכה

Meltdown הוא ניצול מעבד המנצל פגם בכל מעבדי אינטל וכמה מעבדי ARM (טלפון סלולרי). זה מאפשר לתהליך לקרוא את כתובות הזיכרון בהן משתמשים כל תהליך, כולל מערכות ליבה. אם תהליך יכול לקרוא את הזיכרון של מישהו אחר, הוא בעצם "יודע" מה התהליך האחר עושה.

כל זה אומר שתהליך נוכל (תוכנה זדונית) יכול לקרוא את כל מה שקורה במערכת שלך. אם אתה מזין סיסמה, מפענח נתונים רגישים, או ניגש למידע כלשהו במערכת שלך, תוכנות זדוניות המשתמשות במנצל Meltdown יכולות לגשת אליו, כאילו הזיכרון היה שלו.

ספקטרום

ספקטרום מורכב הרבה יותר ממלטדאון, אך קשה גם למנוע. היא מנצלת את הדרך בה כל המעבדים המודרניים מבצעים תוכנית.

כל התוכניות כוללות היגיון מותנה. המשמעות היא שיש קוד אשר יבוצע רק אם מתקיים תנאי ספציפי. לדוגמה, אם הזנת את שם המשתמש והסיסמה הנכונים, אתה יכול להיכנס.

אז ההיגיון המותנה יוצר שני נתיבים, האחד בו התקיים התנאי והשני במקום בו הוא לא היה. על מנת להפעיל תוכניות במהירות רבה יותר, מעבדי CPU מנסים לנחש מהם יתבססו על תנאים קודמים. כתוצאה מכך, יש זמן בו נתונים נטענים ואוחסנים לקראת המצב.

ספקטר מנצל התנהגות זו כדי לגרום למעבד ללכת בדרך שגויה לחלוטין ולאפשר לתוקף לערוץ צדדי לגשת לנתונים. כמו Meltdown, Spectre מאפשרת לתוכנית זדונית לגשת למידע שהיא לא אמורה להיות מסוגלת לעבור דרך פעולתו של ה- CPU.

מי מושפע?

אתה בהחלט מושפע מאחת מהפגיעויות הללו או שתיהן.

התכה

Meltdown משפיע על הטלפונים ועל מעבדי Intel. זה משפיע על כל מעבדי אינטל. אם יש לך סמארטפון או מחשב הפועלים באינטל, אתה רגיש Meltdown.

יתכן שתרצה לבדוק התקנים ממוחשבים אחרים, כמו מכשירי סטרימינג, כדי לוודא שהם אינם פועלים במעבד ARM מושפע.

ספקטרום

ספקטרום משפיע כמעט על כל המעבדים המודרניים. ניתן לנצל כל מחשב שולחני, שרת או מכשיר נייד באמצעות Spectre.

האם צריך לדאוג לך?

נכון לרגע זה, לא, אתה לא צריך להיות מודאג מדי. לא היו ידוע על מקרים של שימוש בפועל בפועל. הם התגלו רק לאחרונה על ידי חוקרי אבטחה.

עם זאת, המשך לעקוב אחר המצב. ייתכן בהחלט כי יתגלה ניצול מעשי או שתוכנות זדוניות תוכננו לשימוש באחד מהניצולים הללו או בשניהם. אם יצרני חומרה ותוכנה לא משחררים תיקונים בזמן, הבעיה עלולה להחמיר הרבה יותר.

מה אתה יכול לעשות?

כרגע, אין הרבה דברים שאתה יכול לעשות. המשך לעקוב באופן מקוון אחר התפתחויות נוספות. כמו כן, חשוב לשים לב לעדכוני אבטחה של יצרני המכשירים והתוכנה שלך. יש כבר הרבה טלאים בחוץ.

עדכן את המכשירים שלך. עם זאת, ודא שהעדכונים יציבים. לחלונות כבר היו כמה בעיות יציבות עם תיקוני Meltdown. תיקונים למכשירי אפל הולכים ומתגלגלים, וטלאים עבור גרעין לינוקס כבר כלולים בהפצות רבות. גוגל מפעילה בקרוב טלאי אנדרואיד.

דפדפני האינטרנט ומהדרים בתוכנה מושפעים גם מספקטר. שניהם של Chrome ו- Firefox מיועדים לתיקונים בגרסאות האחרונות שלהם. LLVM פרסמה גם גרסה מעודכנת עם יישום ספקטר.

אף אחד מהם אינו אטום לחלוטין. התכה, וספקטר בפרט, ייקח זמן עד שתיפתר לחלוטין. הם מנצלים פונקציונליות מפתח בתכנון מעבדים. זה לא משהו שקל לבטל.

מה כל זה אומר?

בקיצור, זה אומר שכולם צריכים להיות ערניים יותר. שימו לב להתפתחויות המתמשכות ושמרו על המכשירים שלכם מעודכנים.

המשמעות היא גם שיצרני המעבדים צריכים לשנות את הארכיטקטורה שלהם, והם צריכים ליצור מיקרו-קוד מעודכן כדי לנסות ולהקל על הבעיה.

שימו לב לראות כיצד יצרני החומרה והתוכנה מגיבים לבעיה זו. אלה הם בקלות בין הניצולים הנפוצים ביותר והפוטנציאליים המסוכנים שהתרחשו בהיסטוריה האחרונה. אם אינטל, מיקרוסופט, AMD, אפל, או מי מהאחרים לא עושים את שלהם למתן מענה לבעיות הקיימות או לפתור אותן בעתיד, הצבע עם הארנק. אל תרכוש מוצרים חסרי ביטחון במכוון .

למרות שהכל נשמע ממש לא טוב, אל תתחרעו. רוב הסיכויים שהכל יתוקן ויתעדכן לפני שמתקפות מעשיות יתחילו לעלות לפני השטח. אם אתה מעודכן את המכשירים שלך, הכל צריך להיות בסדר.

התכה ותשחץ: מה המשמעות של עבורך?

בחירת העורכים

כיצד לבדוק את ה-Mac שלך עבור Rootkits

אם ה-Mac שלך מתנהג בצורה מוזרה ואתה חושד ב-rootkit, אז תצטרך להתחיל לעבוד בהורדה וסריקה עם כמה כלים שונים. ראוי לציין שיכול להיות שתתקין רוטקיט ואפילו לא תדע אותו

כיצד להפוך את תכונת הגלישה הפרטית של Safari&8217;לפרטית למעשה פרטית

ברגע שאתה פותח את דפדפן האינטרנט שלך, ניתן לעקוב אחר כל הפעילות שלך באינטרנט (והיא במעקב). האתרים שבהם אתה מבקר, הדברים שאתה קונה באינטרנט והשירותים שאתה מתחבר אליהם

כיצד להמיר קובץ MP3 או M4A לרינגטון אייפון

אז מה זה בכלל רינגטון לאייפון. ובכן, למעשה זה פשוט רק iTunes רגיל

8 קיצורי מקשים שימושיים של OS X

אפל היא הבחירה המתאימה למשתמשים שרוצים להיות פרודוקטיביים ויעילים יותר, ומסיבה טובה. אחרי הכל, macOS מצויד בהרבה קיצורי מקלדת שמקלים על העבודה

קיצורי מקלדת של Mac עבור כאשר ה-Mac שלך קופא

מכיוון שמחשבי Mac הם מהמחשבים האמינים ביותר שיש, לא הרבה משתמשים זוכים לחוות את התחושה הזו שאתה מקבל כשאתה רואה את גלגל המוות המסתובב על הצג. אבל כשזה אכן קורה והמחשב שלך קופא, טוב שתהיה לך אפשרות להשתמש בקיצור המקלדת הנכון כדי לפתור את הבעיה.

התחל עם Subversion באמצעות SvnX

אם אתה מפתח, תוכנת בקרת גרסאות מאפשרת לך לעקוב אחר שינויים בקוד שלך. זה חיוני בפרויקטים שבהם אתה עובד כחלק מצוות, ומאפשר לך לעקוב אחר שינויים בזמן שהם מתרחשים