Dobësia e shumicës së përpunuesve modernë hap akses në të gjitha fjalëkalimet dhe të dhënat personale

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Problemi prek pothuajse të gjithë çipat e lëshuar që nga viti 1995.

Dje, mediat perëndimore filluan të tronditin lajmin se pothuajse të gjithë procesorët Intel të lëshuar gjatë 20 viteve të fundit janë subjekt i një cenueshmërie serioze. Duke e përdorur atë, sulmuesit mund të kenë akses në të gjitha hyrjet dhe fjalëkalimet, skedarët e memorizuar dhe çdo të dhënë tjetër personale të përdoruesve.

Cilët procesorë janë në rrezik

Përfaqësuesit e Intel kanë konfirmuar zyrtarisht kërcënimin, duke vënë në dukje se shitësit e tjerë janë gjithashtu të prekshëm. Studiuesit nga Google Project Zero pajtohen me këtë mendim. ARM tha se procesorët Cortex-A të përdorur në telefonat inteligjentë mund të jenë në rrezik, por vlerësimi i saktë i rrezikut kërkon më shumë kohë. AMD gjithashtu pranoi rrezikun e situatës, por në të njëjtën kohë deklaroi për "pothuajse zero rrezik" për procesorët e tyre.

Cilat sulme janë të mundshme

Dobësia lejon me kusht dy lloje sulmesh, të cilat quhen Meltdown dhe Specter.

Meltdown kryesisht ka të bëjë vetëm me çipat Intel dhe thyen izolimin midis programeve dhe kernelit të sistemit operativ, për shkak të të cilit është e mundur të aksesoni të gjitha të dhënat e ruajtura nga OS.

Spectre, nga ana tjetër, lejon aplikacionet lokale të aksesojnë përmbajtjen e memories virtuale të programeve të tjera.

Si të rregulloni një dobësi në një kompjuter

Është mjaft e mundur të përballosh Meltdown në mënyrë programore, domethënë në kurriz të të ashtuquajturave arnime që do të ndalojnë aplikacionet të përdorin memorien e brendshme të sistemit. Sidoqoftë, pas një përditësimi të tillë, puna e përgjithshme e kompjuterit mund të ngadalësohet me 5-30%.

Microsoft tashmë ka lëshuar përditësimin përkatës për Windows 10 dhe më 9 janar priten të dalin arnime të ngjashme për versionet e tjera të Windows. Përditësimet e nevojshme për Linux do të dalin gjithashtu nga fillimi i dhjetorit. Në macOS 10.13.2, i lëshuar muajin e kaluar, një pjesë e cenueshmërisë së Meltdown tashmë është mbyllur, por problemi ndoshta do të zgjidhet plotësisht vetëm me përditësimin e radhës.

Google po punon gjithashtu në mënyrë aktive në rregullimin e problemit, duke pranuar se Chrome është gjithashtu i ndjeshëm ndaj sulmit. Përpara publikimit të një përditësimi të shfletuesit, përdoruesit inkurajohen të mundësojnë manualisht izolimin e faqes nga njëri-tjetri.

Çfarë ndodh me telefonat inteligjentë

Sa i përket pajisjeve celulare, ekziston gjithashtu një rrezik sulmesh, por në shumicën e pajisjeve, dobësia është e vështirë të riprodhohet. Sidoqoftë, arnimet më të fundit të sigurisë nga Google janë lëshuar tashmë për Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dhe Pixel 2 / XL.

Prodhuesit e tjerë të telefonave inteligjentë kanë marrë gjithashtu patch-in. Por me çfarë shpejtësie do të dërgohet në pajisje nuk dihet.

Kur dobësia është rregulluar plotësisht

Nëse situata Meltdown me përditësimet e softuerit shuhet, atëherë Spectre është shumë më i ndërlikuar. Nuk ka zgjidhje të gatshme softuerike për momentin. Sipas të dhënave paraprake, për të mbrojtur plotësisht nga sulmet e këtij lloji, mund të jetë e nevojshme të ndryshohet vetë arkitektura e procesorit. Me fjalë të tjera, arna nuk do të ndihmojnë këtu. Problemi do të zgjidhet vetëm në çipat e gjeneratës së ardhshme.

Çfarë duhet të bëjnë përdoruesit

Mënyra e vetme e sigurt për të zgjidhur problemin për përdoruesit e kompjuterëve dhe smartfonëve është instalimi i menjëhershëm i të gjitha përditësimeve të disponueshme për sistemin operativ dhe softuerin. Mos e vononi shkarkimin e përditësimeve të disponueshme dhe mos harroni të rindizni pajisjen tuaj pas përditësimit.