![]()
↑↑↑ Bal: Meltdown Jobbra: Spectre
1. Mely rendszerek érintettek?
Windows, Linux, macOS, Amazon AWS és Google Android mind elérhetők.
2. Az Intel processzorokon kívül milyen más hardverek érintettek?
Az ARM Cortex-A architektúrája és AMD processzorai. A Cortex-A-t jelenleg széles körben használják mobiltelefonos SoC platformokon, többek között a Qualcomm, MediaTek, Samsung és más platformoknál.
Bár az AMD azt állítja, hogy a processzorai gyakorlatilag immunisak három támadási módszerrel szemben a Google kutatásai alapján. Azonban Daniel Gruss (Grazi Műszaki Egyetem, Ausztria), a Spectre sebezhetőség társfelfedezője, azt mondta, hogy az AMD processzorokon alapuló Spectre kódtámadások szimulációja meglehetősen sikeres volt, és nem szabad alábecsülni.
3. Hogyan lehet megoldani?
Az Intel azt javasolja, hogy figyeljenek a későbbi chipkészlet és az alaplap BIOS frissítéseire, de először az operációs rendszer szintű javításokat kell alkalmazni.
A Meltdown sebezhetőségre:A Linux kiadta a KAISER-t, a macOS javítása a 10.13.2-től történt, a Google azt állítja, hogy megjavították, a Win10 Insider tavaly év végén javította, és a Win10 Fall Creators frissítéseMa reggel egy KB4056892 jelent megautomatikus telepítést fog kényszeríteni.
Az Amazon is bejelentetteÚtmutató program。
A nehezebb Spectre sebezhetőséget még mindig kezelik.
4. Érintette a Windows 7/XP-t?
A Microsoft megígérte, hogy a következő javítás napján segít a Win7-nek a javításban, de nem került szóba, hogy ez előnyös lesz-e az XP-nek.
5. Megváltozik a javítás teljesítménye?
Gruss kutató azt mondta, hogy nem tud pontos következtetést adni erről, de az Intel nyilatkozatának megfogalmazása megerősítette, hogy teljesítménycsökkenés következik.
A Forbes szerint a teljesítményre nagyobb hatással vannak az Intel 1995 és 2013 közötti régi processzorai, amelyek akár 50%-ig is elérték, ami a Skylake generáció óta szinte észrevehetetlen volt.
6. Milyen veszteségeket okoztak ezek a sebezhetőségek?
Mivel mindkét sebezhetőség kihagyja a rendszerszintű memória elérését, ezek okozhatják védett jelszavak és érzékeny információk szivárgását.
De a Forbes megtudta, hogy jelenleg nincs valódi támadás, és minden levonás helyi kódszimulációkból származik.
Ezért komolynak tűnik, de valójában a biztonsági kutatások győzelméként értelmezhető. A kutatók szerint a sebezhetőségeket konkrét folyamatokhoz kell csatolni, hogy személyi számítógépeken aktiválódjanak, például adathalász szoftveren keresztül beültetve őket.
7. Hatékony az antivírusirtó szoftver?
A 6. cikkelyel együtt érthető, hogy valós támadások esetén a bináris összehasonlító módszer előre felfedezhető, de nem egyértelmű.
Közzétéve 2018. 01. 05. 12:12:00
|
|
|
Közzétéve 2018. 01. 06. 11:15:19