Oglas

Ali je vaš računalnik v zadnjih dveh desetletjih ogrožen zaradi ranljivosti Meltdown ali Spectre v središču procesorjev Intel in AMD? Verjetno Kako zaščititi sistem Windows pred porušitvijo in nevarnostmi nevarnostiMeltdown in Spectre sta glavni grožnji varnosti, ki prizadeneta več milijard naprav. Ugotovite, ali vaš računalnik z Windows vpliva in kaj lahko storite. Preberi več . Večje vprašanje je, kaj narediti naprej?

Medtem ko Intel in AMD sodelujeta z Apple, Microsoft in različnimi distribucijami Linuxa za uvajanje popravkov, obstaja velik potencial za uspešnost v računalniku. To še posebej velja, če imate starejši operacijski sistem.

Zato bi vas morda zamikalo, da bi kupili nov računalnik. Toda katere naprave so trenutno na voljo, da nimajo teh ranljivosti?

Problem in rešitev

Meltdown in Spectre sta napaki na ravni strojne opreme, ki večino osebnih procesorjev PC in mobilnih naprav pustijo za napad. V bistvu je slabost tega, kako (in vrstni red) CPU obdeluje podatke, lahko izkoristi oddaljeni napadalec.

instagram viewer

Posledično je mogoče dostopati do podatkov iz trenutne seje brskalnika (ali drugje v računalniku). Eksploatacijo lahko uporabimo celo proti virtualiziranim okoljem, kar je še ena šibka varnost VM.

#Stopiti v akciji: damping pomnilnik (različica GIF) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. januarja 2018

Prekinitev trenutno vpliva samo na Intelove procesorje, medtem ko Spectre vplivajo na procesorje Intel, AMD in ARM. Preverite naše vodnik po Meltdown in Spectre Meltdown in Spectre pustijo vsak CPU ranljiv za napadOdkrita je bila velika pomanjkljivost varnosti z Intelovimi procesorji. Meltdown in Spectre sta dve novi ranljivosti, ki vplivata na procesor. VSE ste prizadeti. Kaj lahko storite glede tega? Preberi več za dodatne podrobnosti.

Na srečo se zdi, da noben zlonamerni napadalec še ni našel načina, kako izkoristiti te ranljivosti. Kljub temu je ključnega pomena, da namestite vse varnostne posodobitve od svojega prodajalca. Hekerji vedo, da ne bodo vsi nameščali posodobitev: poskusili bomo izkoristiti napako. Pomembno je, da sta dve slabosti odkrili te pomanjkljivosti, in če sta jih našla dva sklopa dobrih fantov, obstaja velika verjetnost, da so tudi slabi fantje to storili.

Zato je ključnega pomena, da v naslednjih tednih in mesecih redno preverjate, ali obstajajo posodobitve. Če ne pride do popravka, resno razmislite o nakupu novega telefona, tabličnega računalnika, računalnika ali prenosnika.

Tako je prizadetih veliko naprav

Neverjetno je misliti, da je prizadeto toliko naprav. Pred dvajsetimi leti so lahko uporabniki Apple z veseljem gledali, saj je ta ranljivost prizadela lastnike osebnih računalnikov, ki temeljijo na Intelu. V zadnjih letih je Apple seveda odstopil od svojih tradicionalnih procesorjev PPC in prešel na Intel. Tako je na primer tako preprosto zagnati Windows na MacBooku.

računalniki, na katere ne morejo vplivati ​​taljenja in spektra
Kreditna slika: Jeremy A.A. Vitez /Flickr

V današnjih dneh velika večina namiznih in prenosnih računalnikov deluje na 32-bitnih ali 64-bitnih procesorjih, ki jih ponuja Intel ali AMD. Medtem mobilne naprave večinoma uporabljajo procesorje ARM (čeprav nekateri uporabljajo Intelove procesorje).

Zato ste lahko prepričani, da je vaš računalnik ali prenosni računalnik Windows prizadet (tukaj je opisano Kako zaščititi sistem Windows pred porušitvijo in nevarnostmi nevarnostiMeltdown in Spectre sta glavni grožnji varnosti, ki prizadeneta več milijard naprav. Ugotovite, ali vaš računalnik z Windows vpliva in kaj lahko storite. Preberi več ). Macove je prizadel Meltdown. Tudi Prizadet je Chromebook Ali je vaš Chromebook zaščiten pred razpadom?Google je objavil seznam vseh znanih naprav z operacijskim sistemom Chrome OS, v katerih so podrobno opisane, ki so trenutno ranljive za Meltdown in za katere je treba popraviti. Preberi več . To so napake v strojni opremi - operacijski sistem ni problem, ampak kako je zasnovan CPU vašega računalnika.

Pomembno je, da razvijalci vseh večjih operacijskih sistemov izdajajo popravke za spopadanje s grožnjo.

Strojna oprema brez ranljivosti ali Spectre Ranljivosti

Ena najpogostejših stavkov, ki se uporablja za poročanje o teh parafrazih o ranljivosti, "vpliva na vsak CPU, izdan v zadnjih 20 letih", vendar to ni povsem res. Dejansko je nekaj najbolj priljubljene strojne opreme, ki je trenutno na trgu, imun na Meltdown in Spectre.

Če pa imate starejše naprave, obstaja velika verjetnost, da boste prizadeti.

Hvala seznamu na naslovu forum.level1techs.com, vemo, da naslednja strojna oprema nima šibkosti, zaradi katere bi bili ti podvigi mogoči. (Seznam smo nekoliko zmanjšali, da bi se osredotočili na naprave in strojno opremo, ki se jih morda zavedate.)

Starejši procesorji, na katere ne vplivajo Spectre in Meltdown

Na splošno lahko starejše CPU-je, ki so še vedno v uporabi, najdemo v starejših računalnikih, delovnih postajah in sistemih Apple G3 in G4:

  • StrongARM: Običajno se uporablja v dlančnikih dlančnikov in žepnih računalnikov v devetdesetih in zgodnjih 2000-ih.
  • SuperSPARC: Najdemo ga v strežnikih in na višjih delovnih postajah skozi devetdeseta leta.
  • Čipi Transmeta Crusoe in Efficeon: Običajno se uporablja v prenosnih napravah v zgodnjih 2000-ih, zlasti prenosnikih.
  • "Classic" X86: Vsak osebni računalnik s Intelovim procesorjem, ki je bil izdelan v osemdesetih letih prejšnjega stoletja, do vključno obdobja Pentiuma 1 v devetdesetih. Sem sodijo WinChip, VIA C3, 386, 486 in njihovi kloni.
  • PPC 750 in PPC 7400: Uporablja se v računalnikih Mac G3 in G4.

Trenutni procesorji ne vplivajo na Spectre in Meltdown

Na splošno na procesorje ARM ne vplivajo ranljivosti Intel in AMD CPU-jev:

  • ARM Cortex-A7 MPCore: Najdeno v Malina Pi 2 5 stvari, ki jih lahko naredi samo malina Pi 2Zadnja izdaja računalnika velikosti pint je super. Tako zelo pravzaprav je, da lahko na Raspberry Pi 2 naredite le 5 stvari. Preberi več .
  • ARM Cortex-A53 MPCore: Najdeno v Malina Pi 3 Kako nadgraditi na Raspberry Pi 3Nadgradnja s starejšega Pi na novega Pi 3 je skoraj tako preprosta kot zamenjava kartice microSD. Skoraj - a ne čisto. Tukaj morate najprej storiti. Preberi več . Pojavlja se tudi v številnih telefonih Android, na primer v tistih s Qualcomm Snapdragon 625 ali 650 SoC (sistem na čipu).
  • Intel Atom: Številni prenosni in tablični računalniki so na voljo s procesorji Intel Atom. Tiste iz serij Diamondville, Silverthorne, Pine Trail in Pineview ne vplivajo izkoriščanja Spectre in Meltdown. Veliko več bi jih moralo biti. Zaradi natančne številke različic Atoma boste morali Google preveriti podrobnosti.
  • VIA C7: Te CPU je mogoče najti v izdelkih Windows XP in Vista nižjega cenovnega razreda.
  • Intel Itanium: Običajno najdemo delujoče strežnike v 2000-ih.
  • RISC-V: Arhitektura odprtokodnih procesorjev je priljubljena pri proizvajalcih strojne opreme Internet of Things in naj bi bila prikazana na grafičnih karticah GeForce podjetja Nvidia. Western Digital so tudi napovedali, da bodo v svoji strojni opremi uporabljali procesorje RISC-V.

Prihodnost: Kaj pa novi računalniki?

Ko so se zgodbe Meltdown in Spectre odvijale, so številni lastniki računalnikov porabili čas za iskanje nadomestnih naprav. Konec koncev je bil ob prvi napovedi prizadet le Intel. AMD bi lahko bil čas razcveta ...

… Razen, seveda, so bili prizadeti procesorji obeh proizvajalcev. Še huje pa je, da je Microsoft v času pisanja napisal Windows obliž za sisteme AMD. Medtem obstajajo poročila o nenačrtovanih ponovnih zagonih uporabnikov po namestitvi popravka. Na tej zgodnji stopnji se popravki počutijo hiteče, izpeljane z neustreznim testiranjem.

Kakšen je torej odgovor?

No, preprosto je: počakajte na serijo računalnikov 2018, ki imajo popolnoma nove CPU-je, imunske na Meltdown in Spectre. Čeprav je povsem mogoče uporabiti starejši prizadet osebni računalnik ali uporabite Raspberry Pi 3 kot namizni računalnik Uporabite svoj Raspberry Pi kot namizni računalnikObstaja toliko neverjetnih stvari, ki jih lahko naredite z Raspberry Pi, od vodenja lastnega vesoljskega programa do gradnje medijskega centra. Čeprav navidezno zamišljen kot kompakten računalnik, ki je lahko ... Preberi več (čeprav se lahko zdi korak nazaj).

Bi morali zamenjati ali popraviti?

Vedno čakal na Windows Update To je razlog, zakaj sovražimo posodobitev sistema WindowsNačin, kako Windows Update trenutno sili nadgradnje in posodobitve sistema Windows 10, je slab. Gavin preuči, kaj vse sovraži Windows Update in kaj lahko storite proti njemu. Preberi več narediti svojo stvar? To je malo bolečina, kajne? Na žalost je to malo, kar lahko storite. Windows 10 bo prisilil posodobitve, medtem ko macOS in priljubljene distribucije Linuxa, kot je Ubuntu, storijo vse, kar je v naši moči, da boste uporabili obliž.

Skratka, zakrpite si, tudi če nimate prizadetega tabličnega računalnika Android, za katerega menite, da bo deloval kot ustrezna zamenjava računalnika. Če ne popravite, tvegate, da bo eksploziv uporabljen v vašem sistemu proti vam. Nekako se ne zdi vredno, tudi s potencialnim 30-odstotnim zmanjšanjem zmogljivosti.

Novi računalniki, pametni telefoni in tablični računalniki bodo na voljo v letu 2018 in pozneje. Meltdown in Spectre ne smeta za vedno vplivati ​​na računalništvo ali mobilno izkušnjo.

Kako se počutite glede te ranljivosti? Ali bi ga bilo treba hraniti v zavojih ali ste zadovoljni, da proizvajalci in razvijalci operacijskih sistemov hitro ukrepajo za zmanjšanje tveganj?

Kreditna slika: CLIPAREA /depositphotos

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.