Die Anfälligkeit der meisten modernen Prozessoren gibt Ihnen Zugriff auf alle Ihre Passwörter und persönliche Daten
Technologie / / December 19, 2019
Gestern, die westlichen Medien begann die Nachrichten zu schütteln, dass fast alle Intel-Prozessoren in den letzten 20 Jahren freigegeben, um schwerwiegende Verwundbarkeiten ausgesetzt. Mit ihm können Hacker erlangen Zugriff auf alle Logins und Passwörter, Cache-Dateien und alle anderen persönlichen Daten der Nutzer.
Welche Prozessoren sind in Gefahr
Intel-Vertreter haben offiziell die Existenz einer Bedrohung bestätigtIntel Reagiert auf Security Research FindingsIn Anbetracht dessen, dass die Verwundbarkeit und anderen Anbietern ausgesetzt. Mit dieser Auffassung und Forscher von Google Project Zero. Die ARM hat berichtet, dass Prozessoren Cortex-A, in Smartphones verwendet werden, können auf die Bedrohung ausgesetzt werden, aber die genaue Risikobeurteilung erfordert mehr Zeit. Der AMD erkannte auch die Gefahr der Situation, aber zugleich erklärt „fast Null Risiko“ für seine Prozessoren.
Was ist der mögliche Angriff
Herkömmliche Verwundbarkeit erlaubt es, zwei Arten von Angriffen, die genannt werden
Meltdown und Specter: Bugs in modernen Computern Leck Passwörter und sensible Daten Meltdown und Specter.Meltdown zum größten Teil gilt nur für Intel-Chips und bricht die Isolation zwischen Anwendungen und dem Betriebssystemkern, durch die Sie alle gespeicherten Betriebsdaten zugreifen können.
Specter ermöglicht auch durch lokale Anwendungen den Inhalt von anderen Programmen des virtuellen Speichers zuzugreifen.
Wie die Anfälligkeit auf Ihrem PC beseitigen
Der Umgang mit dem Einschmelzen ist durchaus möglich, programmatisch, dass aufgrund des so genannten Patches, die ein Verbot der Verwendung von Anwendungen auferlegt, den internen Speicher des Systems. Doch nach diesem Update allgemeine Computerarbeit kann von 5-30% verzögert werden.
Microsoft hat die entsprechende Windows Update 10Und 9. Januar wird erwartet, dass andere Versionen von Windows ähnliches Patches zu erhalten. Erforderliche Update für Linux kommt auch von Anfang Dezember. In MacOS 10.13.2, veröffentlichte im letzten Monat, einen Teil der Meltdown Sicherheitslücke ist bereits geschlossen, aber alle das Problem wird wahrscheinlich erst mit dem nächsten Update behoben werden.
Zu einem Thema und aktiv den Google arbeitet, erkennt an, dass der Angriff ausgesetzt und Chrome. Vor Update veröffentlichen Browser, werden die Benutzer manuell ermöglichen Die Funktion der Seiten voneinander zu isolieren.
Das mit Smartphones
Soweit mobile Geräte, auch das Risiko eines Angriffs, aber auf den meisten Geräten Verwundbarkeit schwer reproduzierbar. Doch frisches Sicherheits-Patches von Google bereits für Nexus 5X, Nexus 6P, Pixel C, Pixel / XL und Pixel 2 / XL freigegeben.
Herstellung anderer Smartphones Auch erhielt die notwendige Patch. Aber die Geschwindigkeit, mit der sie an die Geräte gesendet werden - ist nicht bekannt.
Wenn die Verwundbarkeit vollständig beseitigt
Wenn sich die Situation mit Software-Updates mit Meltdown zunichte gemacht wird, dann mit Specter ist alles viel komplizierter. Fertige Software-Lösungen für den Moment nicht. Nach vorläufigen Angaben, um Angriff versichern gegen voll diese Art, müssen Sie möglicherweise die Architektur des Prozessors selbst ändern. Mit anderen Worten, wird der Patch nicht hier helfen. Das Problem wird erst in der nächsten Generation von Chips gelöst werden.
Was für Benutzer
Die einzig wahre Lösung für das Problem für PC-Anwender und Smartphone - Betrieb Installation aller verfügbaren Updates für das Betriebssystem und Software. Zögern Sie nicht alle verfügbaren Updates herunterladen und vergessen Sie nicht, Ihr Gerät nach dem Update neu gestartet werden.
siehe auch
Leitfaden für die paranoid: wie Überwachung und Datendiebstahl zu vermeiden →
Wie ein Guru Cyber werden →
Wie erfolgt die gespeicherten Passwörter in allen Browsern anzuzeigen →