Ar jokiems kompiuteriams nedaro įtakos tirpimo ir šmėklų klaidos?

Skelbimas

Ar per pastaruosius du dešimtmečius jūsų kompiuteriui gresia „Meltdown“ arba „Spectre“ pažeidžiamumai, kurie yra „Intel“ ir AMD procesorių pagrindas? Tikriausiai Kaip apsaugoti "Windows" nuo nykimo ir šmėklų saugumo grėsmių„Sutrikimas“ ir „Spekteris“ yra pagrindinės grėsmės saugumui, turinčios įtakos milijardams prietaisų. Sužinokite, ar tai paveikė jūsų „Windows“ kompiuterį ir ką galite padaryti. Skaityti daugiau . Didesnis klausimas yra, ką turėtum daryti toliau?

Nors „Intel“ ir AMD bendradarbiauja su „Apple“, „Microsoft“ ir įvairiais „Linux“ paskirstymais, kad išleistų pataisas, jūsų kompiuteryje yra didelis našumo potencialas. Tai ypač pasakytina apie tai, jei naudojate senesnę operacinę sistemą.

Todėl gali kilti pagunda nusipirkti naują kompiuterį. Bet kokie įrenginiai šiuo metu galimi, kuriuose nėra šių pažeidžiamumų?

Problema ir sprendimas

„Meltdown“ ir „Spectre“ yra aparatūros lygio klaidos, dėl kurių dauguma kompiuterio ir mobiliųjų procesorių yra pažeidžiami. Iš esmės nuotolinis užpuolikas gali išnaudoti procesoriaus duomenų apdorojimo duomenų trūkumą (ir kokia tvarka).

Todėl potencialiai galima pasiekti duomenis iš dabartinės naršyklės sesijos (arba kitur jūsų kompiuteryje). Išnaudojimas netgi gali būti naudojamas virtualizuotose aplinkose, tai yra dar viena VM saugumo silpnybė.

# Meltdown veiksme: atminties sunaikinimas (GIF versija) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 2018 m. Sausio 4 d

Šiuo metu „Meltdown“ veikia tik „Intel“ procesorius, o „Spectre“ - „Intel“, AMD ir ARM procesoriams. Patikrinkite mūsų Meltdown and Spectre vadovas Sutrikimas ir šmėkla kiekvieną procesorių palieka pažeidžiamąAptikta didžiulė „Intel“ procesorių saugumo spraga. „Meltdown“ ir „Spectre“ yra dvi naujos spragos, turinčios įtakos procesoriui. Jūs esate paveiktas. Ką tu gali padaryti? Skaityti daugiau Norėdami gauti daugiau informacijos.

Laimei, atrodo, kad nė vienas kenkėjiškas užpuolikas dar nerado būdo, kaip išnaudoti šias spragas. Nepaisant to, labai svarbu, kad įdiegtumėte visus saugos atnaujinimus iš savo pardavėjo. Piratai žino, kad ne visi įdiegs naujinimus: bus stengiamasi išnaudoti gedimą. Svarbu tai, kad šias silpnąsias vietas savarankiškai nustatė dvi komandos, ir jei jas rado du gerų vaikinų rinkiniai, tikėtina, kad padarė ir blogi vaikinai.

Todėl labai svarbu, kad per ateinančias savaites ir mėnesius reguliariai tikrintumėte atnaujinimus. Jei pleistras nerodomas, rimtai apsvarstykite galimybę įsigyti naują telefoną, planšetinį kompiuterį, asmeninį kompiuterį ar nešiojamąjį kompiuterį.

Taigi paveikta daugybė prietaisų

Nuostabu manyti, kad tai paveikta tiek daug prietaisų. Prieš dvidešimt metų „Apple“ vartotojai galėjo žiūrėti įdėmiai, nes „Intel“ pagrindu sukurtų asmeninių kompiuterių savininkus užklupo ši pažeidžiamumas. Tarpinių metų metu, žinoma, „Apple“ išvengė tradicinių PPC procesorių ir perėjo prie „Intel“. Štai kodėl taip paprasta paleisti „Windows“, pavyzdžiui, „MacBook“.

Šiomis dienomis didžioji dauguma stalinių ir nešiojamųjų kompiuterių veikia 32 ar 64 bitų procesoriais, „Intel“ ar AMD sutikimu. Tuo tarpu mobilieji įrenginiai didžiąja dalimi naudoja ARM procesorius (nors kai kurie naudoja „Intel“ procesorius).

Todėl galite būti tikri, kad tai paveikė jūsų „Windows“ kompiuterį ar nešiojamąjį kompiuterį (štai kaip patikrinti Kaip apsaugoti "Windows" nuo nykimo ir šmėklų saugumo grėsmių„Sutrikimas“ ir „Spekteris“ yra pagrindinės grėsmės saugumui, turinčios įtakos milijardams prietaisų. Sužinokite, ar tai paveikė jūsų „Windows“ kompiuterį ir ką galite padaryti. Skaityti daugiau ). „Mac“ trenkiasi „Meltdown“. Netgi Tai turi įtakos „Chromebook“ įrenginiams Ar „Chromebook“ yra apsaugotas nuo aptirpimo?„Google“ paskelbė visų žinomų „Chrome“ OS įrenginių sąrašą, kuriame išsamiai aprašyti, kurie šiuo metu yra pažeidžiami „Meltdown“ ir kuriuos reikia taisyti. Skaityti daugiau . Tai yra aparatinės įrangos klaidos - ne problema yra operacinė sistema, o tai, kaip suprojektuotas jūsų kompiuterio centrinis procesorius.

Svarbu tai, kad visų pagrindinių operacinių sistemų kūrėjai išleidžia pataisas kovai su grėsme.

Aparatūra be sugedimo ar šmėklų pažeidžiamumų

Viena iš labiausiai paplitusių frazių, naudojamų pranešiant apie šiuos pažeidžiamumus, parafrazės „paveiktas bet koks CPU, išleistas per pastaruosius 20 metų“, tačiau tai nėra griežtai tiesa. Iš tiesų, kai kurie iš populiariausių šiuo metu rinkoje esančių aparatūrų yra apsaugoti nuo „Meltdown“ ir „Spectre“.

Bet jei turite senesnius įrenginius, didelė tikimybė, kad būsite paveikti.

Dėka sąrašo, esančio forum.level1techs.com, mes žinome, kad ši aparatūra neturi silpnybių, leidžiančių juos išnaudoti. (Šiek tiek supjaustėme sąrašą, kad sutelktume dėmesį į įrenginius ir aparatinę įrangą, kurią galbūt žinote.)

Senesni procesoriai, kuriems neįtakoja „Spectre“ ir „Meltdown“

Apskritai, senesnius procesorius, kurie vis dar gali būti naudojami, galima rasti senesniuose kompiuteriuose, darbo vietose ir „Apple G3“ bei „G4“ sistemose:

• Stipri ranka: Paprastai naudojamas PDA ir PocketPC 1990-aisiais ir 2000-ųjų pradžioje.
• „SuperSPARC“: Dešimtajame dešimtmetyje rasta serveriuose ir aukštos klasės darbo vietose.
• „Transmeta Crusoe“ ir „Efficeon“ lustai: Paprastai naudojamas nešiojamuosiuose įrenginiuose 2000-ųjų pradžioje, ypač nešiojamuosiuose kompiuteriuose.
• „Klasikinis“ X86: Bet kuris kompiuteris su „Intel“ procesoriumi, pagamintas devintajame dešimtmetyje, iki „Pentium 1“ eros 1990 metais. Tai apima „WinChip“, „VIA C3“, 386, 486 ir jų klonus.
• PPC 750 ir PPC 7400: Naudojamas „Mac G3“ ir „G4“ kompiuteriuose.

Dabartiniai procesoriai, kuriems įtakos neturi „Spectre“ ir „Meltdown“

Apskritai ARM procesoriams įtakos neturi „Intel“ ir AMD procesorių pažeidžiamumai:

• „ARM Cortex-A7 MPCore“: Rasta Aviečių pi 2 5 dalykai, kuriuos gali padaryti tik aviečių pi 2Naujausias pintos dydžio kompiuterio leidimas yra nuostabus. Tiesą sakant, nuostabu, kad yra 5 dalykai, kuriuos galite padaryti tik naudodami „Raspberry Pi 2“. Skaityti daugiau .
• „ARM Cortex-A53 MPCore“: Rasta Aviečių pi 3 Kaip atnaujinti „Raspberry Pi 3“Atnaujinti iš senesnio Pi į naują Pi 3 yra beveik taip paprasta, kaip pakeisti „microSD“ kortelę. Beveik - bet ne visai. Štai ką pirmiausia turėsite padaryti. Skaityti daugiau . Taip pat pasirodo daugelyje „Android“ telefonų, pavyzdžiui, su „Qualcomm Snapdragon 625“ ar „650 SoC“ („System on Chip“).
• „Intel Atom“: Daugybė nešiojamųjų kompiuterių ir planšetinių kompiuterių pristatomi su „Intel Atom“ procesoriais. „Spekter“ ir „Meltdown“ išnaudojimai nedaro įtakos Diamondville, Silverthorne, Pine Trail ir Pineview serijoms. Daug daugiau turėtų būti. Dėl „Atom“ variantų skaičiaus turėsite sužinoti „Google“ informaciją.
• CIA C7: Šiuos procesorius galima rasti žemos klasės „Windows XP“ ir „Vista“ produktuose.
• „Intel Itanium“: Paprastai randami veikiantys serveriai 2000-aisiais.
• RISC-V: Atvirojo kodo procesoriaus architektūra yra populiari daiktų interneto aparatinės įrangos gamintojams ir yra nustatyta Nvidia „GeForce“ vaizdo plokštėse. „Western Digital“ taip pat paskelbė ketinanti savo įrangoje naudoti RISC-V procesorius.

Ateitis: O kaip nauji kompiuteriai?

Kai išsiskleidė „Meltdown“ ir „Spectre“ istorijos, daugelis kompiuterių savininkų praleido laiką ieškodami pakaitinių prietaisų. Galų gale, kai jis pirmą kartą buvo paskelbtas, tai turėjo įtakos tik „Intel“. Tai galėjo būti AMD bumo laikas ...

... išskyrus, žinoma, tai turėjo poveikį abiejų gamintojų procesoriams. Dar blogiau, kad rašydama „Microsoft“ ištraukė „Windows“ pataisą AMD sistemoms. Tuo tarpu yra pranešimų apie neplanuotus paleidimus vartotojams įdiegus pataisą. Šiame ankstyvame etape pataisos jaučiasi skubotos, sukomplektuotos su netinkamais bandymais.

Taigi koks yra atsakymas?

Na, tai paprasta: palaukite 2018 m. Kompiuterių partijos, turinčios visus naujus procesorius, turinčius apsaugą nuo „Meltdown“ ir „Spectre“. Nors visiškai įmanoma naudoti senesnį, nepaveiktą kompiuterį arba naudokite „Raspberry Pi 3“ kaip stalinį kompiuterį Naudokite savo „Raspberry Pi“ kaip stalinį kompiuterįYra tiek daug nuostabių dalykų, kuriuos galite padaryti naudodamiesi „Raspberry Pi“, pradedant savo kosmoso programa ir baigiant žiniasklaidos centro statyba. Nors tariamai skirtas kompaktiškam kompiuteriui, kuris gali būti ... Skaityti daugiau (vis dėlto tai gali jaustis kaip žingsnis atgal).

Ar turėtumėte apsikeisti ar pataisyti?

Visada laukė „Windows“ naujinimo Štai kodėl mes nekenčiame „Windows“ naujinimo„Windows“ naujinimas šiuo metu verčia jus atnaujinti ir atnaujinti „Windows 10“. Gavinas nagrinėja, kas mus visus nekenčia „Windows“ naujinimo ir ką galite padaryti su tuo. Skaityti daugiau padaryti savo dalyką? Tai šiek tiek skausmas, ar ne? Deja, šiuo metu mažai ką galite padaryti. „Windows 10“ privers atnaujinti, o „macOS“ ir populiarūs „Linux“ paskirstymai, tokie kaip „Ubuntu“, padarys viską, ką gali, kad užtikrintų pleistro pritaikymą.

Trumpai tariant, jūs turite pataisyti, net jei jūs neturite įtakos „Android“ planšetiniam kompiuteriui, kuris, jūsų manymu, veiks kaip tinkamas kompiuterio pakeitimas. Nepaklijavus pavojaus, kad jūsų sistemoje bus panaudotas išnaudojimas prieš jus. Kažkodėl tai neatrodo verta, net jei našumas gali sumažėti 30%.

Nauji kompiuteriai, išmanieji telefonai ir planšetiniai kompiuteriai pasirodys 2018 m. Ir vėliau. „Sumažėjimas“ ir „Spekteris“ neturi visą gyvenimą paveikti jūsų skaičiavimo ar mobiliųjų paslaugų.

Kaip jaučiatės dėl šio pažeidžiamumo? Ar jis turėjo būti laikomas įvynioti, ar džiaugiatės, kad gamintojai ir operacinių sistemų kūrėjai greitai imasi rizikos?

Vaizdo kreditas: CLIPAREA /Depositphotos