![]()
↑↑↑ Pa kreisi: Meltdown Pa labi: Spectre
1. Kuras sistēmas tiek ietekmētas?
Tirgū ir Windows, Linux, macOS, Amazon AWS un Google Android.
2. Kāda cita aparatūra tiek ietekmēta papildus Intel procesoriem?
ARM Cortex-A arhitektūra un AMD procesori. Cortex-A pašlaik tiek plaši izmantots mobilo tālruņu SoC platformās, tostarp Qualcomm, MediaTek, Samsung utt.
Lai gan AMD apgalvo, ka tās procesori būtībā ir imūni pret trim uzbrukuma metodēm, pamatojoties uz Google pētījumiem. Bet Daniels Gruss (Grācas Tehniskā universitāte, Austrija), Spectre ievainojamības līdzatklājējs, teica, ka viņa Spectre koda uzbrukumu simulācija, pamatojoties uz AMD procesoriem, bija diezgan veiksmīga un to nevajadzētu novērtēt par zemu.
3. Kā to novērst?
Intel iesaka pievērst uzmanību turpmākajiem mikroshēmojumu atjauninājumiem un mātesplates BIOS atjauninājumiem, bet vispirms jāpiemēro OS līmeņa ielāpi.
Par Meltdown ievainojamību:Linux ir izlaidis KAISER, macOS ir labots no 10.13.2, Google apgalvo, ka tas ir novērsts, Win10 Insider to izlaboja pagājušā gada beigās un Win10 Fall Creators atjauninājumsŠorīt tika izlaista KB4056892piespiedīs automātisku uzstādīšanu.
Par to paziņoja arī AmazonVadības programma。
Sarežģītākai Spectre ievainojamībai tas joprojām tiek risināts.
4. Vai tiek ietekmēta operētājsistēma Windows 7/XP?
Microsoft apsolīja palīdzēt Win7 to novērst nākamajā ielāpa dienā, taču netika minēts, vai tas dos labumu XP.
5. Vai tiek ietekmēta ielāpu veiktspēja?
Pētnieks Gruss sacīja, ka viņš nevar sniegt precīzu secinājumu par to, bet no Intel paziņojuma formulējuma tika apstiprināts, ka būs veiktspējas zudums.
Forbes teica, ka lielāka ietekme uz veiktspēju ir Intel vecie procesori no 1995. līdz 2013. gadam, līdz 50%, kas ir gandrīz nemanāmi kopš Skylake paaudzes.
6. Tātad, kādus zaudējumus šīs ievainojamības ir radījušas?
Tā kā abas ievainojamības izlaiž piekļuvi sistēmas līmeņa atmiņai, tās var izraisīt aizsargātu paroļu un sensitīvas informācijas noplūdi.
Bet Forbes uzzināja, ka šobrīd nav noticis nekāds reālās pasaules uzbrukums, un visi atskaitījumi nāk no vietējā koda simulācijām.
Tāpēc tas šķiet nopietni, bet patiesībā to var saprast kā uzvaru drošības pētījumos. Pētnieki saka, ka ievainojamība ir jāpievieno konkrētiem procesiem, kas jāaktivizē personālajos datoros, piemēram, implantējot, izmantojot pikšķerēšanas programmatūru.
7. Vai pretvīrusu programmatūra ir efektīva?
Saistībā ar 6. pantu var saprast, ka reālos uzbrukumos bināro salīdzināšanas metodi var atklāt iepriekš, bet tā nav pārliecinoša.
Publicēts 05.01.2018 12:12:00
|
|
|
Publicēts 06.01.2018 11:15:19