![]()
↑↑↑ Αριστερά: Meltdown Δεξιά: Spectre
1. Ποια συστήματα επηρεάζονται;
Windows, Linux, macOS, Amazon AWS και Google Android είναι όλα στην αγορά.
2. Εκτός από τους επεξεργαστές Intel, ποιο άλλο υλικό επηρεάζεται;
Η αρχιτεκτονική Cortex-A της ARM και οι επεξεργαστές AMD. Το Cortex-A χρησιμοποιείται επί του παρόντος ευρέως σε πλατφόρμες SoC κινητών τηλεφώνων, συμπεριλαμβανομένων των Qualcomm, MediaTek, Samsung κ.λπ.
Αν και η AMD ισχυρίζεται ότι οι επεξεργαστές της είναι βασικά απρόσβλητοι σε τρεις μεθόδους επίθεσης που βασίζονται στην έρευνα της Google. Αλλά ο Daniel Gruss (Τεχνικό Πανεπιστήμιο του Γκρατς, Αυστρία), συν-ανακάλυψε την ευπάθεια Spectre, είπε ότι η προσομοίωση των επιθέσεων κώδικα Spectre που βασίζονται σε επεξεργαστές AMD ήταν αρκετά επιτυχημένη και δεν πρέπει να υποτιμάται.
3. Πώς να το διορθώσετε;
Η Intel συνιστά να δίνετε προσοχή στις επόμενες ενημερώσεις chipset και στις ενημερώσεις BIOS της μητρικής πλακέτας, αλλά πρώτα θα πρέπει να εφαρμοστούν ενημερώσεις κώδικα σε επίπεδο λειτουργικού συστήματος.
Για την ευπάθεια Meltdown:Το Linux κυκλοφόρησε το KAISER, το macOS έχει διορθωθεί από την 10.13.2, η Google ισχυρίζεται ότι έχει διορθωθεί, το Win10 Insider το διόρθωσε στα τέλη του περασμένου έτους και η ενημέρωση Win10 Fall CreatorsΈνα KB4056892 δόθηκε στη δημοσιότητα σήμερα το πρωίθα αναγκάσει την αυτόματη εγκατάσταση.
Το ανακοίνωσε και η AmazonΠρόγραμμα καθοδήγησης。
Για την πιο δύσκολη ευπάθεια του Spectre, εξακολουθεί να αντιμετωπίζεται.
4. Επηρεάζονται τα Windows 7/XP;
Η Microsoft υποσχέθηκε να βοηθήσει το Win7 να το διορθώσει την επόμενη ημέρα ενημέρωσης κώδικα, αλλά δεν αναφέρθηκε εάν θα ωφελήσει τα XP.
5. Επηρεάζεται η απόδοση της ενημέρωσης κώδικα;
Ο ερευνητής Gruss είπε ότι δεν μπορούσε να δώσει ακριβές συμπέρασμα σχετικά με αυτό, αλλά επιβεβαιώθηκε από τη διατύπωση της δήλωσης της Intel ότι θα υπάρξει απώλεια απόδοσης.
Το Forbes είπε ότι ο μεγαλύτερος αντίκτυπος στην απόδοση είναι οι παλιοί επεξεργαστές της Intel από το 1995 έως το 2013, έως και 50%, κάτι που ήταν σχεδόν ανεπαίσθητο από τη γενιά Skylake.
6. Τι απώλειες λοιπόν έχουν προκαλέσει αυτά τα τρωτά σημεία;
Δεδομένου ότι και τα δύο τρωτά σημεία παρακάμπτουν την πρόσβαση στη μνήμη σε επίπεδο συστήματος, ενδέχεται να προκαλέσουν διαρροή προστατευμένων κωδικών πρόσβασης και ευαίσθητων πληροφοριών.
Αλλά το Forbes έμαθε ότι προς το παρόν, δεν έχει υπάρξει καμία επίθεση στον πραγματικό κόσμο και όλα τα συμπεράσματα προέρχονται από προσομοιώσεις τοπικού κώδικα.
Επομένως, φαίνεται σοβαρό, αλλά στην πραγματικότητα μπορεί να γίνει κατανοητό ως νίκη στην έρευνα για την ασφάλεια. Οι ερευνητές λένε ότι τα τρωτά σημεία πρέπει να συνδέονται με συγκεκριμένες διαδικασίες που θα ενεργοποιηθούν σε προσωπικούς υπολογιστές, όπως εμφυτεύονται μέσω λογισμικού phishing.
7. Είναι αποτελεσματικό το λογισμικό προστασίας από ιούς;
Μπορεί να γίνει κατανοητό σε συνδυασμό με το άρθρο 6 ότι σε πραγματικές επιθέσεις, η μέθοδος δυαδικής σύγκρισης μπορεί να ανακαλυφθεί εκ των προτέρων, αλλά είναι ασαφής.
Δημοσιεύτηκε στις 5/1/2018 12:12:00 μ.μ.
|
|
|
Δημοσιεύτηκε στις 6/1/2018 11:15:19 π.μ.