Reklāma

Vai jūsu dators ir pakļauts Meltdown vai Spectre ievainojamības riskam, kas ir Intel un AMD procesoru centrā pēdējās divās desmitgadēs? Droši vien Kā aizsargāt Windows no sabrukšanas un īpatņu drošības draudiemKlusums un Spekts ir galvenie drošības draudi, kas ietekmē miljardiem ierīču. Uzziniet, vai tas ietekmē jūsu Windows datoru, un ko jūs varat darīt. Lasīt vairāk . Lielāks jautājums ir, kas jums jādara tālāk?

Lai gan Intel un AMD sadarbojas ar Apple, Microsoft un dažādiem Linux izplatījumiem, lai ieviestu ielāpus, jūsu personālajā datorā ir ievērojams veiktspējas potenciāls. Īpaši tas attiecas uz gadījumiem, ja izmantojat vecāku operētājsistēmu.

Tādēļ jums varētu rasties kārdinājums iegādāties jaunu datoru. Bet kādas ierīces pašlaik ir pieejamas, kurām nav šo ievainojamību?

Problēma un risinājums

Meltdown un Spectre ir aparatūras līmeņa kļūdas, kas lielāko daļu personālo datoru un mobilo CPU padara neaizsargātu pret uzbrukumiem. Parasti attālais uzbrucējs var izmantot nepilnības, kādā (un kādā secībā) CPU apstrādā datus.

Tā rezultātā potenciāli var piekļūt datiem no jūsu pašreizējās pārlūka sesijas (vai citur datorā). Izmantošanu var pat izmantot virtualizētā vidē, kas ir vēl viens VM drošības vājums.

#Sakust darbībā: atmiņas izmešana (GIF versija) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Morics Lipp (@mlqxyz) 2018. gada 4. janvāris

Klusums šobrīd ietekmē tikai Intel centrālos procesorus, savukārt Spekteris ietekmē Intel, AMD un ARM procesorus. Pārbaudiet mūsu sabrukuma un rēgas ceļvedis Klusums un skats atstāj ikvienu CPU ievainojamuIr atklāts milzīgs drošības trūkums ar Intel procesoriem. Meltdown un Spectre ir divas jaunas ievainojamības, kas ietekmē centrālo procesoru. Jūs esat ietekmēts. Ko jūs varat darīt? Lasīt vairāk lai iegūtu sīkāku informāciju.

Par laimi, šķiet, ka neviens ļaunprātīgs uzbrucējs vēl nav atradis veidu, kā izmantot šo ievainojamību. Pat ja tas ir svarīgi, instalējiet visus drošības atjauninājumus no sava pārdevēja. Hakeri zina, ka ne visi instalēs atjauninājumus: būs jācenšas kļūmi izmantot. Svarīgi, ka šīs nepilnības divas komandas atrada patstāvīgi, un, ja tās atrada divi labu puišu komplekti, pastāv arī slikto puišu iespējamība.

Tāpēc ir svarīgi, lai nākamajās nedēļās un mēnešos regulāri pārbaudītu atjauninājumus. Ja plāksteris netiek izlaists, nopietni apsveriet iespēju iegādāties jaunu tālruni, planšetdatoru, datoru vai klēpjdatoru.

Tiek ietekmētas tik daudzas ierīces

Ir pārsteidzoši domāt, ka tas ietekmē tik daudzas ierīces. Pirms divdesmit gadiem Apple lietotāji varēja skatīties uz prieku, jo šī ievainojamība skāra Intel balstītos personālo datoru īpašniekus. Starpgadījumos, protams, Apple ir izvairījies no tradicionālajiem PPC procesoriem un pārgājis uz Intel. Tāpēc ir tik vienkārši palaist Windows, piemēram, MacBook.

datori, kurus neietekmē sabrukums un rēgs
Attēla kredīts: Džeremijs A.A. Bruņiņieks/Flikrs

Mūsdienās lielākais vairums galddatoru un klēpjdatoru darbojas ar 32 bitu vai 64 bitu procesoriem, pateicoties Intel vai AMD. Tikmēr mobilās ierīces pārsvarā izmanto ARM CPU (lai gan dažas izmanto Intel procesorus).

Tādēļ varat būt pietiekami pārliecināts, ka tiek ietekmēts jūsu Windows dators vai klēpjdators (lūk, kā pārbaudīt Kā aizsargāt Windows no sabrukšanas un īpatņu drošības draudiemKlusums un Spekts ir galvenie drošības draudi, kas ietekmē miljardiem ierīču. Uzziniet, vai tas ietekmē jūsu Windows datoru, un ko jūs varat darīt. Lasīt vairāk ). Makus skar Meltdown. Pat Tiek ietekmēti Chromebook datori Vai jūsu Chromebook dators ir aizsargāts pret sabrukšanu?Google ir publicējis visu zināmo Chrome OS ierīču sarakstu, detalizēti nosakot, kuras pašlaik ir neaizsargātas pret Meltdown un kurām nepieciešama labošana. Lasīt vairāk . Tās ir aparatūras kļūdas - operētājsistēma nav problēma, bet gan tas, kā tiek veidots datora centrālais procesors.

Svarīgi ir tas, ka visu galveno operētājsistēmu izstrādātāji izdod ielāpus, lai novērstu draudus.

Aparatūra bez izjukšanas vai rēgojuma ievainojamības

Viena no visizplatītākajām frāzēm, kas tiek izmantotas, ziņojot par šīm ievainojamībām, pārfrāzē: “tiek ietekmēts jebkurš CPU, kas izlaists pēdējo 20 gadu laikā”, taču tā nav strikti. Patiešām, daži no vispopulārākajiem aparatūras veidiem, kas pašlaik ir tirgū, ir neaizsargāti pret Meltdown un Specter.

Bet, ja jums ir vecākas ierīces, pastāv liela iespēja, ka jūs tiksit ietekmēts.

Pateicoties sarakstam plkst forums.level1techs.com, mēs zinām, ka šai aparatūrai nav trūkumu, kas padara tos iespējamus. (Mēs esam nedaudz sagriezuši sarakstu, lai koncentrētos uz ierīcēm un aparatūru, kas jums varētu būt zināma.)

Vecāki CPU, kurus neietekmē Spectre and Meltdown

Parasti vecākus procesorus, kas joprojām var tikt izmantoti, var atrast vecākos personālajos datoros, darbstacijās un Apple G3 un G4 sistēmās:

  • StrongARM: Parasti izmanto PDA un PocketPC 1990. un 2000. gadu sākumā.
  • SuperSPARC: 1990. gados atrodams serveros un augstākās klases darbstacijās.
  • Transmeta Crusoe un Efficeon mikroshēmas: Parasti izmanto portatīvajās ierīcēs 2000. gadu sākumā, īpaši klēpjdatoros.
  • “Klasiskais” X86: Jebkurš personālais dators ar Intel procesoru, kas ražots 80. gados, līdz Pentium 1 laikmetam ieskaitot (1990. gados). Tas ietver WinChip, VIA C3, 386, 486 un to klonus.
  • PPC 750 un PPC 7400: Izmanto datoros Mac G3 un G4.

Pašreizējie CPU, kurus neietekmē Spectre and Meltdown

Kopumā ARM procesorus neietekmē Intel un AMD CPU ievainojamība:

  • ARM Cortex-A7 MPCore: Atrasts Aveņu Pi 2 5 lietas, ko var izdarīt tikai aveņu Pi 2Jaunākais pinta lieluma datora izdevums ir satriecošs. Faktiski tik satriecoši, ka ir 5 lietas, kuras varat darīt tikai ar Raspberry Pi 2. Lasīt vairāk .
  • ARM Cortex-A53 MPCore: Atrasts Aveņu Pi 3 Kā jaunināt uz Aveņu Pi 3Jaunināšana no vecāka Pi uz jauno Pi 3 ir gandrīz tikpat vienkārša kā microSD kartes maiņa. Gandrīz - bet ne gluži. Vispirms jums jādara. Lasīt vairāk . Parādās arī daudzos Android tālruņos, piemēram, ar Qualcomm Snapdragon 625 vai 650 SoC (sistēma mikroshēmā).
  • Intel Atom: Daudzi klēpjdatori un planšetdatori tiek piegādāti ar Intel Atom centrālajiem procesoriem. Spectre un Meltdown exploits tos neietekmē Diamondville, Silverthorne, Pine Trail un Pineview sērijās. Daudzām citām vajadzētu būt. Jums ir jāpārbauda Google, lai iegūtu sīkāku informāciju Atom variantu skaita dēļ.
  • CIA C7: Šie CPU ir atrodami lētākos Windows XP un Vista produktos.
  • Intel Itanium: Parasti atrasti darbojas serveri 2000. gados.
  • RISC-V: Atklātā pirmkoda procesora arhitektūra ir iecienīta interneta lietu aparatūras ražotāju vidū, un tā ir iestatīta parādīšanai Nvidia GeForce grafikas kartēs. Western Digital ir arī paziņojuši par nodomu savā aparatūrā izmantot RISC-V procesorus.

Nākotne: kā ir ar jauniem datoriem?

Sākoties Meltdown un Spectre stāstiem, daudzi datoru īpašnieki pavadīja laiku, meklējot rezerves ierīces. Galu galā, kad tas pirmo reizi tika paziņots, tika ietekmēts tikai Intel. Tas varēja būt AMD uzplaukuma laiks…

… Izņemot, protams, tika ietekmēti abu ražotāju CPU. Vēl ļaunāk, ka rakstīšanas laikā Microsoft ir izvilcis Windows plāksteri AMD sistēmām. Tikmēr ir ziņojumi par neplānotiem reboot lietotājiem pēc plākstera instalēšanas. Šajā agrīnajā posmā labojumi jūtas steidzīgi, izvērsti ar nepietiekamu pārbaudi.

Kāda ir atbilde?

Tas ir vienkārši: pagaidiet 2018. gada datoru sēriju, kurā būs pilnīgi jauni CPU, kas ir imūni pret Meltdown un Specter. Lai gan ir pilnīgi iespējams izmantot vecāku, neietekmētu datoru vai izmantojiet Raspberry Pi 3 kā galda datoru Izmantojiet savu Aveņu Pi tāpat kā galddatoruIr tik daudz pārsteidzošu lietu, ko varat darīt ar Raspberry Pi, sākot no savas kosmosa programmas vadīšanas līdz multivides centra izveidošanai. Kaut arī šķietami paredzēts kā kompakts dators, kuru var ... Lasīt vairāk (tomēr tas varētu justies kā solis atpakaļ).

Vai jums vajadzētu apmainīt vai uzlabot?

Kādreiz gaidīja Windows atjaunināšanu Tāpēc mēs ienīstam Windows atjaunināšanuVeids, kādā Windows atjaunināšana šobrīd piespiež Windows 10 jauninājumus un atjauninājumus, ir slikts. Gavins pēta to, kas liek mums visiem ienīst Windows atjaunināšanu, un to, ko jūs varat darīt pret to. Lasīt vairāk darīt savu lietu? Tas sagādā nedaudz sāpju, vai ne? Diemžēl šoreiz ir maz, ko jūs varat darīt. Windows 10 piespiedīs atjauninājumus, savukārt macOS un populāri Linux izplatītāji, piemēram, Ubuntu, darīs visu iespējamo, lai nodrošinātu, ka jūs lietojat plāksteri.

Īsāk sakot, jums vajadzētu veikt ielāpu pat tad, ja jums ir neietekmēts Android planšetdators, kas, jūsuprāt, darbosies kā piemērota datora nomaiņa. Neuzlabojot, pastāv risks, ka jūsu sistēma to izmantos pret jums. Kaut kā tas nešķiet vērts, pat ja veiktspēja varētu samazināties par 30%.

Jauni personālie datori, viedtālruņi un planšetdatori būs pieejami 2018. gadā un vēlāk. Klusumam un Spectre nav mūžīgi jāietekmē jūsu skaitļošanas vai mobilā pieredze.

Kā jūs jūtaties par šo ievainojamību? Vai tas būtu bijis jāatstāj iesaiņojumā, vai arī jūs priecājaties, ka ražotāji un operētājsistēmas izstrādātāji rīkojas ātri, lai mazinātu riskus?

Attēla kredīts: CLIPAREA /Depositphotos

Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.