Вероятно сте чували за тези два недостатъка, чието съществуване беше разкрито в нощта на четвъртък срещу 4 януари срещу петък на 5 януари, но може би все още не сте разбрали всичко. Ето няколко реда какво трябва да разберете за Spectre and Meltdown , два недостатъка, които засягат всички компютри и смартфони.


Spectre & Meltdown: кой е засегнат?


Недостатъците се намират в процесорите и почти всички машини (настолни компютри, лаптопи, смартфони, таблети, облачни сървъри и др.), Които са оборудвани с тях, са засегнати. По-конкретно, изследователите, публикували тези недостатъци, показват, че всички съвременни процесори на възраст под 10 години вероятно ще бъдат засегнати. Тази информация е потвърдена от различните производители на процесори, наричани още основатели. След като първоначално обяви, че са засегнати само старите й архитектури, Intel призна, че всички нейни процесори (включително Skylake) са уязвими на тези недостатъци.
Следователно можете да помислите, че всички устройства са потенциално засегнати от уязвимостите Spectre и Meltdown.
Моля, обърнете внимание, това не е вирус: вирусът е злонамерена програма, която се инсталира на вашата машина, за да извършва действия без ваше знание. Spectre и Meltdown са недостатъци (или уязвимости), т.е. слабости, които вече присъстват във вашата система (поради самата й архитектура) и позволяват да се подкопае нейната цялост.
Вирусът е крадецът, който нахлува в дома ви, за да ви открадне, недостатъкът е недостатъкът в дизайна, позволяващ отварянето на врати без ключове.

Конкретно, какво правят Spectre и Meltdown?


Казано по-просто: вашият процесор трябва да изолира всички приложения между тях и с операционната система, за да предотврати достъпа на единия до данните, използвани от другия. Следователно работещо приложение А няма достъп до данните на приложение Б, което също се изпълнява.
Meltdown и Spectre разбиват тази изолация . Следователно приложението може да има достъп до данни, използвани от други … но и до данни на операционната система.

И какво всъщност може да се случи?


Ако приложение A (което може да бъде инсталирана програма, но също така и просто парче код, намерено на уеб страница) може да получи достъп до данните на приложение B, това означава например, че паролите, съхранени във вашите уеб браузъри, могат да бъдат разкрити и изпратени на трета страна . Възможно е също така цялата ви счетоводна информация, съхранявана в софтуер, да попадне в ръцете на всеки.
Всичко, запазено на вашия компютър, може да се окаже в дивата природа.

Възможно ли е да се предпазите от Призрака и Разтопяването?


Вече има няколко актуализации в зависимост от вашата операционна система (Windows 10, OSX, Android, iOS и т.н.) и трябва да ги инсталирате възможно най-скоро. Тези актуализации обаче не коригират проблема в неговата цялост и могат да повлияят неблагоприятно на производителността на вашата машина … особено след като внедряването на тези корекции зависи от няколко фактора, и по-специално от производителите. Тъй като някои смартфони вече не се актуализират или много рядко, тези корекции не са решението.
Основателите също са разположили кръпки за отстраняване на вратичките Meltdown и Spectre.След пускането на първата вълна от корекции, които направиха машините, на които бяха инсталирани, нестабилни, Intel току-що пусна стабилни кръпки за своите процесори Skylakes, както се съобщава в фирмен блог. Следователно трябва да последват корекции, посветени на други инфраструктури.

Популярни Публикации

Преглед на Jabra Elite 85T: почти перфектна ANC версия за тази истинска безжична класика

Много пълни и убедителни истински безжични слушалки, Elite 75T и Elite Active 75T (напълно водоустойчива версия) са истински малки справки. През 2020 г. им беше необходимо само активно намаляване на шума. За изненада на всички, това намаляване на шума се случи чрез актуализация на софтуера. Но колкото и да е интересно, това лечение не е толкова задълбочено, колкото би могло да бъде разработено от дизайна на продукта. За това Jabra има решение, a…

BlackBerry PRIV: какво струва първият Android смартфон на BlackBerry?

Поверителност и привилегии, това са лозунгите на PRIV, първият смартфон с Android от производителя BlackBerry, представен в края на миналата година. Целта на компанията е да се върне в надпреварата срещу други производители, като заложи на популярна мобилна операционна система, като същевременно добави нейното ноу-хау. Ще позволи ли системата на Google да се възстанови канадското общество? И така, как изглежда смартфон с Android, проектиран от BlackBerry?…

Следващият тест на Devolo Magic 2 WiFi: първоначалният брак между powerline и WiFi

Пуснат на пазара преди две години, гамата “Magic” е възможност за devolo да прави иновации на очевидно много конформистки пазар. Германецът на практика реши да комбинира PLC и WiFi, за да постигне хибридно решение, което трябва да обедини най-доброто от всички светове. Успяхме да издигнем най-амбициозния модел от новата гама, Magic 2 WiFi следващия. Така че бъгове или истинска добра идея?…