Pengguna Linux Apa yang Harus Tahu Mengenai Kemusnahan dan Benda Serangga Impak CPU

Ringkas: Kemerahan dan Hantu adalah dua kelemahan yang memberi kesan kepada hampir semua komputer, tablet dan telefon pintar di bumi. Adakah ini bermakna anda boleh digodam? Apa yang boleh anda lakukan?

Jika anda fikir 2017 adalah tahun mimpi buruk keselamatan, 2018 kelihatan lebih teruk. Tahun ini baru sahaja bermula dan kami sudah mempunyai dua kelemahan utama yang memberi kesan kepada hampir semua pemproses yang dibuat pada tahun-tahun terakhir 20.

Mungkin anda sudah banyak membaca tentangnya secara terperinci di pelbagai laman web. Saya akan meringkaskan mereka di sini supaya anda akan mengetahui pentingnya kelemahan ini, kesannya dan bagaimana anda dapat melindungi diri anda dari Meltdown and Specter dalam artikel pendek ini.

Pertama, mari lihat apa sebenarnya bug ini.

Apakah pepijat dan spesifikasi pepijat?

Pecutan huru-hara dan Lnux

Kemusnahan dan Hantu adalah kelemahan yang sama yang memberi kesan kepada pemproses komputer (juga dipanggil CPU). Telefon pintar dan tablet anda juga merupakan jenis komputer dan oleh itu kelemahan CPU ini juga boleh memberi kesan kepada mereka.

Walaupun kerentanan serupa, mereka tidak sama. Terdapat beberapa perbezaan.

Kemelesetan

Kelemahan penderitaan membolehkan program mengakses kawasan memori peribadi kernel. Ingatan ini boleh mengandungi rahsia (termasuk kata laluan) dari program lain dan sistem operasi.

Ini menjadikan sistem anda terdedah kepada serangan di mana program berniat jahat (bahkan JavaScript berjalan di laman web) boleh cuba mencari kata laluan dari program lain dalam zon memori peribadi kernel.

Kelemahan ini adalah eksklusif untuk CPU Intel dan ia boleh dieksploitasi pada sistem awan bersama. Syukurlah, ia boleh ditapis oleh kemas kini sistem. Microsoft, Linux, Google dan Apple telah mula menyediakan pembetulan itu.

spektrum

Spektrum juga berkaitan dengan memori kernel tetapi sedikit berbeza. Kelemahan ini sebenarnya membolehkan program berniat jahat untuk menipu proses lain yang berjalan pada sistem yang sama untuk membocorkan maklumat peribadi mereka.

Ini bermakna program berniat jahat boleh menipu program lain seperti pelayar web anda untuk mendedahkan kata laluan yang sedang digunakan.

Kelemahan ini mempengaruhi peranti Intel, AMD dan ARM. Ini juga bermakna bahawa cip yang digunakan dalam telefon pintar dan tablet juga berisiko di sini.

Spektrum sukar dipadatkan tetapi sukar untuk mengeksploitasi juga. Perbincangan berterusan untuk menyediakan penyelesaian melalui patch perisian.

Saya cadangkan membaca artikel ini di Daftar untuk mendapatkan butir-butir teknikal tentang Pepijat dan Pepijat.

Panggilan Intel Bug runtuhan "berfungsi seperti yang direka"

Apa yang lebih buruk ialah Intel cuba mempertahankannya dalam a Siaran Akhbar bersalut gula yang hanya membaca satu perkara: semuanya berfungsi seperti yang direka.

Pencipta Linux Linus Torvalds nampaknya tidak berpuas hati dengan alasan Intel dan menuduh Intel tidak bersedia memberikan pembetulan. Daftar lebih banyak lagi takedown lucu pada siaran akhbar Intel.

Oleh kerana kerentanan telah didedahkan, Harga saham Intel jatuh dan AMD sudah naik.

Adakah ia bencana?

Ia adalah Google yang pertama mengenal pasti kelemahan ini pada Jun tahun lepas dan memaklumkan Intel, AMD dan ARM. Seperti yang dikemukakan oleh CNBC, penyelidik keselamatan terpaksa menandatangani perjanjian tanpa pendedahan itu dan menyimpannya sebagai rahsia ketika bekerja untuk membaiki kecacatan itu.

Menariknya, Tuntutan kanonis bahawa ia telah dipersetujui oleh semua sistem operasi untuk menyediakan penetapan pada 9th Januari 2018 pada masa yang sama pendedahan awam tentang kelemahan keselamatan tetapi ini tidak berlaku.

Walaupun pepijat ini memberi kesan kepada sejumlah besar peranti, tidak ada serangan meluas setakat ini. Ini kerana ia tidak mudah untuk mendapatkan data sensitif dari memori kernel. Ini kemungkinan tetapi tidak pasti. Jadi, anda tidak seharusnya mula panik lagi.

Bagaimana untuk melindungi komputer anda daripada Meltdown and Specter?

Nah, tiada apa yang boleh anda lakukan di pihak anda kecuali menunggu perkembangan kemas kini. Kebanyakan pengedaran Linux termasuk Ubuntu, Mint, Fedora dan sebagainya telah pun mengeluarkan patch. Pengagihan dan pengoperasian Linux yang lain juga harus mendapatkan pembetulan tidak lama lagi (jika mereka belum mendapatnya).

Terdapat juga kemas kini yang tersedia untuk penyemak imbas web. Oleh itu, simpan semak kemas kini sistem dan pasangnya apabila mereka datang.

Adakah Meltdown menetapkan perlahan komputer anda?

Jawapan pendek untuk soalan ini adalah ya, ia akan. Jika anda menggunakan Intel CPU, anda mungkin dapat melihat penurunan 10-30% dalam prestasi selepas anda menggunakan kemas kini perisian untuk Meltdown. Malah, beberapa penyelidik mendakwa bahawa Intel sengaja mengekalkan kerentanan terbuka untuk mendapatkan peningkatan prestasi yang sedikit terhadap pesaingnya AMD.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.