Koskevatko jotkut tietokoneet sulamis- ja peikkovirheitä?

Mainos

Onko tietokoneesi vaarassa Meltdown- tai Specter-haavoittuvuuksia, jotka ovat olleet Intelin ja AMD-prosessorien sydämessä kahden viime vuosikymmenen ajan? Todennäköisesti Kuinka suojata Windows pilaantumiselta ja spektrin tietoturvauhiltaSulautuminen ja haamu ovat merkittäviä turvallisuusuhkia, jotka vaikuttavat miljardeihin laitteisiin. Selvitä, vaikuttaako Windows-tietokoneesi ja mitä voit tehdä. Lue lisää . Suurempi kysymys on, mitä sinun pitäisi tehdä seuraavaksi?

Vaikka Intel ja AMD työskentelevät Applen, Microsoftin ja erilaisten Linux-jakelujen kanssa korjaustiedostojen levittämiseksi, tietokoneellasi on huomattava suorituskykypotentiaali. Tämä koskee etenkin vanhempaa käyttöjärjestelmää.

Saatat siis houkutella ostamaan uuden tietokoneen. Mutta mitä laitteita on tällä hetkellä saatavana, joilla ei ole näitä haavoittuvuuksia?

Ongelma ja ratkaisu

Meltdown ja Specter ovat molemmat laitteistotason virheitä, jotka jättävät suurimman osan PC- ja mobiili-prosessoreista alttiita hyökkäyksille. Pohjimmiltaan etähyökkääjä voi hyödyntää prosessorin tietojen prosessoinnin heikkoutta (ja missä järjestyksessä).

Seurauksena on se, että nykyisen selainistunnosi (tai muualla tietokoneellasi) tietoja voi käyttää. Hyödyntämistä voidaan käyttää jopa virtualisoituihin ympäristöihin, mikä on toinen heikkous VM-tietoturvalle.

#Meltdown toiminnassa: Muistin tyhjentäminen (GIF-versio) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. tammikuuta 2018

Sulautuminen vaikuttaa tällä hetkellä vain Intel-suorittimiin, kun taas Spekteri vaikuttaa Intel-, AMD- ja ARM-prosessoreihin. Tarkista meidän opas sulatukseen ja haamuun Sulautuminen ja haamu jättävät jokaisen prosessorin haavoittuvaiseksi hyökkäykseenIntelin suorittimien tietoturvavirhe on paljastettu. Meltdown ja Specter ovat kaksi uutta haavoittuvuutta, jotka vaikuttavat suorittimeen. Olet VAIKUTTAVA. Mitä voit tehdä asialle? Lue lisää lisätietoja.

Onneksi näyttää siltä, ​​ettei kukaan ilkeä hyökkääjä ole vielä löytänyt tapaa hyödyntää näitä haavoittuvuuksia. Silti on tärkeää, että asennat kaikki tietoturvapäivitykset myyjältäsi. Hakkerit tietävät, että kaikki eivät asenna päivityksiä: vikaa pyritään hyödyntämään. Tärkeää on, että kaksi joukkuetta löysi nämä heikkoudet itsenäisesti, ja jos kaksi hyvää kaveria löysi ne, on todennäköistä, että myös pahat pojat tekivät.

Siksi on tärkeää, että tarkistat päivitykset säännöllisesti tulevina viikkoina ja kuukausina. Jos korjausta ei tule, harkitse uuden puhelimen, tabletin, tietokoneen tai kannettavan ostamista vakavasti.

Niin monet laitteet ovat vaikuttaneet

On hämmästyttävää ajatella, että asia vaikuttaa niin moniin laitteisiin. Kaksikymmentä vuotta sitten Applen käyttäjät olisivat voineet katsoa vilpittömästi, kun Intel-pohjaisten tietokoneiden omistajat kärsivät tästä haavoittuvuudesta. Välivaiheina Apple on tietysti välttänyt perinteisistä PPC-prosessoreistaan ​​ja siirtynyt Intelille. Siksi on niin helppoa käyttää Windows esimerkiksi MacBookissa.

Nykyään valtaosa pöytätietokoneista ja kannettavista tietokoneista toimii 32- tai 64-bittisissä prosessoreissa Intelin tai AMD: n suosituksella. Samaan aikaan mobiililaitteet käyttävät ylivoimaisesti ARM-prosessoreita (vaikka jotkut käyttävät Intel-prosessoreita).

Voit siis olla kohtuullisen varma, että Windows-tietokoneesi tai kannettava tietokoneesi vaikuttaa siihen (Näin voit tarkistaa Kuinka suojata Windows pilaantumiselta ja spektrin tietoturvauhiltaSulautuminen ja haamu ovat merkittäviä turvallisuusuhkia, jotka vaikuttavat miljardeihin laitteisiin. Selvitä, vaikuttaako Windows-tietokoneesi ja mitä voit tehdä. Lue lisää ). Macit kärsivät Meltdownista. Jopa Tämä vaikuttaa Chromebookeihin Suojataanko Chromebookiasi sulautumiselta?Google on julkaissut luettelon kaikista tunnetuista Chrome-käyttöjärjestelmälaitteista, joissa on yksityiskohtaiset tiedot niistä, jotka ovat tällä hetkellä alttiita Meltdownille ja jotka vaativat korjausta. Lue lisää . Nämä ovat laitteistovirheitä - käyttöjärjestelmä ei ole ongelma, vaan tietokoneesi prosessorin suunnittelu.

Tärkeää on, että kaikkien tärkeimpien käyttöjärjestelmien kehittäjät julkaisevat korjauksia uhan käsittelemiseksi.

Laitteistot ilman sulamis- tai haamuhaavoittuvuuksia

Yksi yleisimmistä lauseista, jota käytetään näiden haavoittuvuuksien ilmoittamisessa, parafraasit "vaikuttaa kaikkiin viimeisen 20 vuoden aikana julkaistuihin suorittimiin" - mutta se ei ole totta. Jotkut markkinoilla tällä hetkellä olevista suosituimmista laitteista ovatkin immuuneja Meltdownille ja Spesterille.

Mutta jos sinulla on vanhempia laitteita, sinulla on suuri mahdollisuus vaikuttaa sinuun.

Kiitos luettelosta forum.level1techs.com, tiedämme, että seuraavalla laitteistolla ei ole heikkoutta, joka tekee nämä hyväksikäytöt mahdolliseksi. (Leikkaamme luetteloa hiukan keskittyäksesi laitteisiin ja laitteistoihin, joista saatat olla tietoinen.)

Vanhemmat prosessorit, joita Spectre and Meltdown eivät koske

Yleensä vanhempia prosessoreita, jotka saattavat vielä olla käytössä, löytyy vanhemmista tietokoneista, työasemista sekä Apple G3- ja G4-järjestelmistä:

• Vahva käsivarsi: Käytetään tyypillisesti PDA- ja PocketPC-laitteissa 1990-luvulla ja 2000-luvun alkupuolella.
• SuperSPARC: Löytyi palvelimista ja huippuluokan työasemista 1990-luvun ajan.
• Transmeta Crusoe ja Efficeon-sirut: Käytettiin yleensä kannettavissa laitteissa 2000-luvun alkupuolella, erityisesti kannettavissa tietokoneissa.
• “Klassinen” X86: Mikä tahansa tietokone, jossa on 1980-luvulla tuotettu Intel-prosessori, Pentium 1 -kauteen saakka 1990-luvulla. Tähän sisältyy WinChip, VIA C3, 386, 486 ja niiden kloonit.
• PPC 750 ja PPC 7400: Käytetään Mac G3- ja G4-tietokoneissa.

Nykyiset prosessorit, joita Spectre and Meltdown eivät koske

Kaiken kaikkiaan Intel- ja AMD-suorittimien haavoittuvuudet eivät vaikuta ARM-prosessoreihin:

• ARM Cortex-A7 MPCore: Löytyi Vadelma Pi 2 5 asiaa, joita vain vadelmapi 2 voi tehdäUusin pintikokoisen tietokoneen painos on mahtava. Niin mahtavaa, itse asiassa, että 5 asiaa voit tehdä vain Raspberry Pi 2 -laitteella. Lue lisää .
• ARM Cortex-A53 MPCore: Löytyi Vadelma Pi 3 Kuinka päivittää vadelma Pi 3: ksiPäivitys vanhemmasta Pi: stä uuteen Pi 3: een on melkein yhtä helppoa kuin microSD-kortin vaihtaminen. Melkein - mutta ei aivan. Tässä on mitä sinun on tehtävä ensin. Lue lisää . Näkyy myös monissa Android-puhelimissa, kuten puhelimissa, joissa on Qualcomm Snapdragon 625 tai 650 SoC (System on Chip).
• Intel Atom: Monet kannettavat ja tablet-laitteet toimitetaan Intel Atom -prosessorien mukana. Spectre ja Meltdown -hyödykkeet eivät vaikuta Diamondville-, Silverthorne-, Pine Trail- ja Pineview-sarjoihin. Monien muiden pitäisi olla. Sinun on tarkistettava Googlelta yksityiskohdat Atom-varianttien suuren määrän vuoksi.
• VIA C7: Nämä suorittimet löytyvät huippuluokan Windows XP- ja Vista-tuotteista.
• Intel Itanium: Yleensä löytyneet käynnissä olevat palvelimet 2000-luvulla.
• RISC-V: Avoimen lähdekoodin prosessoriarkkitehtuuri on suosittu esineiden internet-laitteistovalmistajien keskuudessa, ja se on asetettu näkymään Nvidian GeForce-näytönohjaimilla. Western Digital on myös ilmoittanut aikovansa käyttää RISC-V-prosessoreita laitteistossaan.

Tulevaisuus: entä uudet tietokoneet?

Meltdown- ja Specter-tarinoiden edetessä monet tietokoneiden omistajat viettivät aikaa uusien laitteiden etsimiseen. Loppujen lopuksi, kun siitä ensimmäisen kerran ilmoitettiin, se vaikutti vain Inteliin. Se olisi voinut olla nousukausi AMD: lle…

... paitsi tietenkin, kummankin valmistajan suorittimet. Vielä pahempaa, kirjoittamisen yhteydessä Microsoft on vetänyt Windows-korjaustiedoston AMD-järjestelmille. Samaan aikaan on ilmoituksia käyttäjien suunnittelemattomista uudelleenkäynnistyksistä korjaustiedoston asentamisen jälkeen. Tässä varhaisessa vaiheessa korjaukset tuntuvat kiirehtiviltä, ​​rullattuina riittämättömällä testauksella.

Joten mikä on vastaus?

No, se on yksinkertaista: odota vuoden 2018 erää tietokoneita, joissa on kaikki aivan uudet prosessorit, jotka ovat immuuneja Meltdown- ja Specter-ominaisuuksille. Vaikka on täysin mahdollista käyttää vanhempaa, vaikuttumatonta tietokonetta tai Käytä Raspberry Pi 3 -pöytätietokonetta Käytä Raspberry Pi-laitetta kuin pöytätietokonettaOn niin monia uskomattomia asioita, jotka voit tehdä Raspberry Pi: llä oman avaruusohjelman suorittamisesta mediakeskuksen rakentamiseen. Vaikka näennäisesti suunniteltu pienikokoiseksi tietokoneeksi, jota voidaan ... Lue lisää (voi kuitenkin tuntua askel taaksepäin).

Pitäisikö sinun vaihtaa vai korjata?

Koskaan odotti Windows Update -sovellusta Siksi vihaamme Windows Update -sovellustaTapa, jolla Windows Update tällä hetkellä pakottaa Windows 10 -päivitykset ja -päivitykset, on huono. Gavin tutkii, mikä saa meidät kaikki vihaamaan Windows Update -sovellusta ja mitä voit tehdä sitä vastaan. Lue lisää tehdä sen juttu? Se on vähän tuskaa, eikö niin? Valitettavasti tällä kertaa on vain vähän mitä voit tehdä. Windows 10 pakottaa päivitykset, kun taas macOS ja suositut Linux-jakelut, kuten Ubuntu, tekevät kaikkensa varmistaakseen, että asennat korjaustiedoston.

Lyhyesti sanottuna, sinun pitäisi korjata, vaikka sinulla olisi muuttumaton Android-tabletti, jonka luulet toimivan riittävänä tietokoneen vaihtoa. Korjauksen laiminlyönti aiheuttaa riskin, että järjestelmässäsi käytetään hyväksikäyttöä sinua vastaan. Jotenkin se ei vaikuta sen arvoiselta, jopa potentiaalisella 30%: n laskulla suorituskyvyssä.

Uudet tietokoneet, älypuhelimet ja tabletit ovat mukana vuonna 2018 ja sen jälkeen. Sulamisen ja spektrin ei tarvitse vaikuttaa ikuisesti tietokonelaskentaan tai matkakokemukseen.

Mitä mieltä olet tästä haavoittuvuudesta? Pitäisikö sitä pitää pitää kääreissä, vai oletko tyytyväinen siihen, että valmistajat ja käyttöjärjestelmien kehittäjät toimivat nopeasti riskien vähentämiseksi?

Kuvahyvitys: CLIPAREA /depositphotos