Көпчүлүк заманбап процессорлордун аялуулугу бардык сырсөздөрдү жана жеке маалыматтарга кирүү мүмкүнчүлүгүн ачат

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Көйгөй 1995-жылдан бери чыгарылган дээрлик бардык чиптерге тиешелүү.

Кечээ Батыш маалымат каражаттары акыркы 20 жылда чыгарылган дээрлик бардык Intel процессорлору олуттуу алсыздыкка дуушар болгондугу тууралуу кабарды солкулдата баштады. Аны колдонуу менен чабуулчулар бардык логиндерге жана паролдорго, кэштелген файлдарга жана колдонуучулардын башка жеке маалыматтарына кире алышат.

Кайсы процессорлор коркунучта

Intel өкүлдөрү расмий түрдө коркунучту ырастап, башка сатуучулар да аялуу экенин белгилешти. Бул пикирге Google Project Zero изилдөөчүлөрү кошулат. ARM смартфондордо колдонулган Cortex-A процессорлору коркунучта болушу мүмкүн, бирок тобокелдикти так баалоо көбүрөөк убакытты талап кылат деп билдирди. AMD ошондой эле кырдаалдын коркунучун моюнга алды, бирок ошол эле учурда алардын процессорлору үчүн "дээрлик нөл коркунучу" жөнүндө жарыялады.

Кандай чабуулдар болушу мүмкүн

Аялуу шарттуу түрдө Meltdown жана Spectre деп аталган эки түрдөгү чабуулга жол берет.

Meltdown көбүнчө Intel микросхемаларына гана тиешелүү жана программалар менен операциялык тутумдун ядросунун ортосундагы изоляцияны бузат, анын аркасында ОС тарабынан сакталган бардык маалыматтарга жетүүгө болот.

Spectre, экинчи жагынан, жергиликтүү тиркемелерге башка программалардын виртуалдык эс тутумунун мазмунуна кирүү мүмкүнчүлүгүн берет.

Компьютердеги кемчиликти кантип оңдоого болот

Meltdown менен программалык түрдө, башкача айтканда, тиркемелерге системанын ички эс тутумун колдонууга тыюу салган патчтардын эсебинен туруштук берүү толук мүмкүн. Бирок, мындай жаңылоодон кийин компьютердин жалпы иши 5-30% га жайланышы мүмкүн.

Microsoft буга чейин Windows 10 үчүн тиешелүү жаңыртууну чыгарды, ал эми 9-январда Windowsтун башка версиялары үчүн ушундай патчтардын чыгышы күтүлүүдө. Linux үчүн керектүү жаңыртуулар декабрь айынын башынан тарта чыга баштайт. Өткөн айда чыккан macOS 10.13.2де Meltdown аялуусунун бир бөлүгү жабылган, бирок көйгөй кийинки жаңыртуу менен гана толугу менен чечилет.

Google Chrome да чабуулга кабыларын моюнга алып, көйгөйдү чечүүнүн үстүндө жигердүү иштеп жатат. Браузердин жаңыртуусу чыкканга чейин колдонуучуларга сайтты бири-биринен обочолонууну кол менен иштетүү сунушталат.

Смартфондор менен эмне болот

Мобилдик түзмөктөргө келсек, кол салуу коркунучу да бар, бирок көпчүлүк гаджеттерде алсыздыкты кайра чыгаруу кыйын. Бирок, Google'дун акыркы коопсуздук тактары Nexus 5X, Nexus 6P, Pixel C, Pixel / XL жана Pixel 2 / XL үчүн мурунтан эле чыгарылган.

Башка смартфон чыгаруучулар да патчты алышты. Бирок ал гаджеттерге кандай ылдамдыкта жиберилери белгисиз.

Алсыздык толугу менен оңдолгондо

Эгерде программалык камсыздоо жаңыртуулары менен Meltdown кырдаалы өчсө, Spectre алда канча татаал. Учурда даяр программалык чечимдер жок. Алдын ала маалыматтар боюнча, бул түрдөгү чабуулдардан толук коргоо үчүн процессордун архитектурасын өзгөртүү зарыл болушу мүмкүн. Башкача айтканда, бул жерде тактар жардам бербейт. Маселе кийинки муундагы чиптерде гана чечилет.

Колдонуучулар эмне кылышы керек

Компьютер менен смартфондун колдонуучулары үчүн көйгөйдү чечүүнүн бирден-бир ишенимдүү жолу - операциялык система жана программалык камсыздоо үчүн бардык жеткиликтүү жаңыртууларды тез арада орнотуу. Жеткиликтүү жаңыртууларды жүктөп алууну кечиктирбеңиз жана жаңыртылгандан кийин аппаратыңызды кайра жүктөөнү унутпаңыз.