Kerentanan yang paling prosesor modern memberikan Anda akses ke semua password dan data pribadi
Teknologi / / December 19, 2019
Kemarin, media Barat mulai mengguncang berita bahwa hampir semua prosesor Intel, dirilis pada 20 tahun terakhir, terkena kerentanan serius. Menggunakan itu, hacker dapat memperoleh akses ke semua login dan password, file cache, dan data pribadi lainnya dari pengguna.
prosesor yang beresiko
perwakilan Intel telah secara resmi membenarkan adanya ancamanIntel Merespon ke Temuan Penelitian KeamananMemperhatikan juga bahwa kerentanan mempengaruhi produsen lain. Dengan pandangan ini setuju dan peneliti dari Google Project Zero. ARM telah melaporkan bahwa prosesor Cortex-A, yang digunakan dalam ponsel pintar, bisa terkena ancaman, tetapi penilaian risiko yang tepat membutuhkan lebih banyak waktu. AMD juga mengakui bahaya situasi, tetapi pada saat yang sama menyatakan "hampir nol risiko" untuk prosesor.
Apa kemungkinan serangan
Konvensional kerentanan memungkinkan dua jenis serangan, yang diberi namaMeltdown dan Specter: Bug di komputer modern kebocoran password dan data sensitif Meltdown dan momok.
Meltdown untuk sebagian besar hanya berlaku untuk chip Intel dan istirahat isolasi antara aplikasi dan sistem operasi kernel, karena yang Anda dapat mengakses semua data operasi yang tersimpan.
Momok juga memungkinkan melalui aplikasi lokal untuk mengakses konten dari program lain dari memori virtual.
Cara menghilangkan kerentanan pada PC Anda
Mengatasi dengan Meltdown sangat mungkin untuk pemrograman, yaitu karena yang disebut patch, yang dikenakan larangan penggunaan aplikasi, memori internal sistem. Namun, setelah update ini kerja komputer umum dapat ditunda oleh 5-30%.
Microsoft telah merilis sesuai Windows Update 10Dan 9 Jan ini diharapkan akan menghasilkan patch yang sama untuk versi Windows lainnya. pembaruan yang diperlukan untuk Linux juga datang dari awal Desember. Di MacOS 10.13.2, diterbitkan bulan lalu, bagian dari kerentanan Meltdown sudah ditutup, tapi semua masalah akan mungkin diselesaikan hanya dengan update berikutnya.
Pada masalah dan secara aktif bekerja pada Google, mengakui bahwa serangan itu terkena dan Chrome. Sebelum merilis update browser pengguna secara manual memungkinkan fungsi mengisolasi situs dari satu sama lain.
Bahwa dengan smartphone
Sejauh perangkat mobile, risiko serangan juga, tapi pada kebanyakan gadget kerentanan sulit direproduksi. Namun patch keamanan segar dari Google telah dirilis untuk Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dan Pixel 2 / XL.
Pembuatan smartphone lainnya, juga, menerima patch yang diperlukan. Tapi kecepatan yang akan dikirim ke gadget - tidak diketahui.
Ketika kerentanan sepenuhnya dihilangkan
Jika situasi dengan Meltdown dengan pembaruan perangkat lunak akan menjadi sia-sia, maka dengan hantu semuanya jauh lebih rumit. Siap pakai solusi perangkat lunak untuk saat ini tidak ada. Menurut data awal, untuk sepenuhnya menjamin terhadap jenis serangan, Anda mungkin perlu mengubah arsitektur prosesor itu sendiri. Dengan kata lain, patch tidak akan membantu di sini. masalah akan diselesaikan hanya pada generasi berikutnya chip.
pengguna apa
Solusi hanya berlaku untuk masalah ini untuk pengguna PC dan smartphone - instalasi operasional semua update yang tersedia untuk sistem operasi dan perangkat lunak. Jangan menunda mendownload update yang tersedia dan jangan lupa untuk reboot perangkat Anda setelah pembaruan.
lihat juga
Panduan untuk paranoid: bagaimana untuk menghindari pengawasan dan pencurian data →
Bagaimana menjadi cybersecurity guru →
Cara melihat password yang disimpan di browser →