La vulnerabilità della maggior parte dei moderni processori consente l'accesso a tutte le password e dati personali
Della Tecnologia / / December 19, 2019
Ieri, i media occidentali hanno cominciato a scuotere la notizia che quasi tutti i processori Intel, rilasciati negli ultimi 20 anni, esposti a vulnerabilità gravi. Con esso, gli hacker possono accedere a tutti i login e le password, file memorizzati nella cache, ed eventuali altri dati personali degli utenti.
Che i processori sono a rischio
rappresentanti di Intel hanno ufficialmente confermato l'esistenza di una minacciaIntel risponde ai risultati di ricerca sulla sicurezzaNotando inoltre che la vulnerabilità interessa altri produttori. Con questa visione d'accordo e ricercatori di Google Project Zero. L'ARM hanno riferito che i processori Cortex-A, utilizzati nei telefoni intelligenti, possono essere esposti alla minaccia, ma l'esatta valutazione del rischio richiede più tempo. L'AMD ha inoltre riconosciuto la pericolosità della situazione, ma allo stesso tempo ha dichiarato "quasi zero rischio" per i suoi processori.
Quali sono i possibili attacchi
Convenzionalmente vulnerabilità consente due tipi di attacchi, che prendono il nome
Meltdown e Spectre: Bugs in moderni computer di perdita password e dati sensibili Meltdown e Spectre.Meltdown per la maggior parte si applica solo ai chip Intel e rompe l'isolamento tra le applicazioni e il kernel del sistema operativo, grazie al quale è possibile accedere a tutti i dati di funzionamento memorizzati.
Spettro permette anche attraverso applicazioni locali per accedere al contenuto di altri programmi di memoria virtuale.
Come eliminare la vulnerabilità sul vostro PC
Affrontare il Meltdown è del tutto possibile programmazione, che è dovuta ai cosiddetti patch, che imponevano un divieto dell'uso delle applicazioni, la memoria interna del sistema. Tuttavia, dopo questo aggiornamento lavoro al computer generale può essere ritardata da 5-30%.
Microsoft ha rilasciato il corrispondente Aggiornamento di Windows 10E il 9 gennaio si prevede di produrre patch simili per le altre versioni di Windows. aggiornamento necessario per Linux anche venire da inizio dicembre. In MacOS 10.13.2, pubblicato il mese scorso, parte della vulnerabilità Meltdown è già stato chiuso, ma tutto il problema sarà probabilmente risolto solo con il prossimo aggiornamento.
Su un problema e sta lavorando attivamente Google, riconosce che l'attacco è esposto e Chrome. Prima di rilasciare aggiornamento del browser, gli utenti sono manualmente permettere la funzione di isolare i siti uno dall'altro.
Quello con gli smartphone
Per quanto riguarda i dispositivi mobili, il rischio di attacco di troppo, ma per la maggior parte gadget vulnerabilità riproducibili difficile. Eppure, le patch di sicurezza fresche da Google ha già rilasciato per Nexus 5X, Nexus 6P, Pixel C, Pixel / XL e Pixel 2 / XL.
Produzione di altri smartphone, anche, ha ricevuto la patch necessaria. Ma la velocità con la quale verrà inviato il gadget - è sconosciuto.
Quando la vulnerabilità è completamente eliminato
Se la situazione con Meltdown con aggiornamenti software sarà distrutta, poi con Spectre tutto è molto più complicato. Prêt-à-soluzioni software per il momento no. Secondo i dati preliminari, al fine di pienamente assicurarsi contro questo tipo di attacco, potrebbe essere necessario cambiare l'architettura del processore stesso. In altre parole, la patch non aiuterà qui. Il problema sarà risolto solo nella prossima generazione di chip.
Quello che gli utenti
L'unica vera soluzione al problema per gli utenti PC e smartphone - installazione operativa di tutti gli aggiornamenti disponibili per il sistema operativo e il software. Non indugiate scaricare tutti gli aggiornamenti disponibili e non dimenticate di riavviare il dispositivo dopo l'aggiornamento.
vedi anche
Guida per i paranoici: come evitare la sorveglianza e il furto di dati →
Come diventare un guru di sicurezza informatica →
Come visualizzare le password salvate tutti i browser →