![]()
↑↑↑ Venstre: Meltdown Høyre: Spectre
1. Hvilke systemer er berørt?
Windows, Linux, macOS, Amazon AWS og Google Android er alle på markedet.
2. I tillegg til Intel-prosessorer, hvilken annen maskinvare er berørt?
ARMs Cortex-A-arkitektur og AMD-prosessorer. Cortex-A brukes for tiden mye i mobiltelefon-SoC-plattformer, inkludert Qualcomm, MediaTek, Samsung, osv.
Selv om AMD hevder at prosessorene deres i praksis er immune mot tre angrepsmetoder, basert på Googles forskning. Men Daniel Gruss (Teknisk universitet i Graz, Østerrike), medoppdager av Spectre-sårbarheten, sa at hans simulering av Spectre-kodeangrep basert på AMD-prosessorer var ganske vellykket og ikke bør undervurderes.
3. Hvordan fikse det?
Intel anbefaler å være oppmerksom på påfølgende brikkeoppdateringer og BIOS-oppdateringer på hovedkortet, men først bør OS-nivå-oppdateringer brukes.
For sårbarheten ved Meltdown:Linux har lansert KAISER, macOS er fikset fra 10.13.2, Google hevder å være fikset, Win10 Insider fikset det på slutten av fjoråret, og Win10 Fall Creators oppdateresEn KB4056892 ble sluppet i morgesVil tvinge automatisk installasjon.
Amazon kunngjorde det ogsåVeiledningsprogram。
Når det gjelder den vanskeligere Spectre-sårbarheten, blir den fortsatt håndtert.
4. Er Windows 7/XP påvirket?
Microsoft lovet å hjelpe Win7 med å fikse det på neste patch-dag, men det ble ikke nevnt om det ville gagne XP.
5. Blir patching-ytelsen påvirket?
Forsker Gruss sa at han ikke kunne gi en nøyaktig konklusjon om dette, men det ble bekreftet ut fra ordlyden i Intels uttalelse at det ville bli et ytelsestap.
Forbes sa at den største påvirkningen på ytelsen er Intels gamle prosessorer fra 1995 til 2013, opptil 50 %, noe som har vært nesten umerkelig siden Skylake-generasjonen.
6. Hvilke tap har disse sårbarhetene forårsaket?
Siden begge sårbarhetene hopper over tilgang til systemnivå-minne, kan de føre til lekkasje av beskyttede passord og sensitiv informasjon.
Men Forbes lærte at det foreløpig ikke har vært noe angrep i den virkelige verden, og alle slutningene kommer fra lokale kodesimuleringer.
Derfor virker det alvorlig, men det kan faktisk forstås som en seier innen sikkerhetsforskning. Forskere sier at sårbarheter må knyttes til spesifikke prosesser for å aktiveres på personlige datamaskiner, som implantert via phishing-programvare.
7. Er antivirusprogramvare effektivt?
Det kan forstås i sammenheng med artikkel 6 at i virkelige angrep kan den binære sammenligningsmetoden oppdages på forhånd, men den er ikke entydig.
Publisert på 05.01.2018 12:12:00
|
|
|
Publisert på 06.01.2018 11:15:19