Ихэнх орчин үеийн процессоруудын эмзэг байдал нь бүх нууц үг, хувийн мэдээлэлд нэвтрэх боломжийг нээж өгдөг

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Асуудал нь 1995 оноос хойш гарсан бараг бүх чипүүдэд хамаатай.

Өчигдөр барууны хэвлэл мэдээллийн хэрэгслүүд сүүлийн 20 жилийн хугацаанд гаргасан бараг бүх Intel процессорууд ноцтой эмзэг байдалд орсон гэсэн мэдээг ганхуулж эхлэв. Үүнийг ашигласнаар халдагчид бүх нэвтрэх нэр, нууц үг, кэш файлууд болон хэрэглэгчийн бусад хувийн мэдээлэлд хандах боломжтой болно.

Ямар процессорууд эрсдэлд байна

Intel-ийн төлөөлөгчид заналхийллийг албан ёсоор баталж, бусад үйлдвэрлэгчид ч эмзэг байгааг тэмдэглэв. Google Project Zero-ийн судлаачид энэ саналтай санал нэг байна. ARM ухаалаг гар утсанд ашигладаг Cortex-A процессорууд эрсдэлтэй байж магадгүй ч эрсдлийн үнэн зөв үнэлгээ нь илүү урт хугацаа шаарддаг гэж мэдэгджээ. AMD нь нөхцөл байдлын аюулыг хүлээн зөвшөөрсөн боловч нэгэн зэрэг процессоруудын хувьд "бараг тэг эрсдэл" гэж мэдэгдэв.

Ямар халдлага байж болох вэ

Энэ эмзэг байдал нь Meltdown болон Spectre гэсэн хоёр төрлийн халдлагыг нөхцөлт байдлаар зөвшөөрдөг.

Meltdown нь ихэвчлэн зөвхөн Intel чипүүдэд хамаатай бөгөөд програмууд болон үйлдлийн системийн цөм хоорондын тусгаарлалтыг эвддэг тул үйлдлийн системд хадгалагдсан бүх өгөгдөлд хандах боломжтой болдог.

Нөгөө талаас Spectre нь локал програмуудад бусад програмын виртуал санах ойн агуулгад хандах боломжийг олгодог.

Компьютер дээрх эмзэг байдлыг хэрхэн засах вэ

Meltdown-ийг програмын хувьд, өөрөөр хэлбэл системийн дотоод санах ойг ашиглахыг хориглох засварууд гэж нэрлэгддэг зардлаар даван туулах боломжтой юм. Гэсэн хэдий ч ийм шинэчлэлт хийсний дараа компьютерийн нийт ажил 5-30% -иар удааширч магадгүй юм.

Майкрософт Windows 10-д тохирох шинэчлэлтийг аль хэдийн гаргасан бөгөөд 1-р сарын 9-нд Windows-ийн бусад хувилбаруудын ижил төстэй засваруудыг гаргах төлөвтэй байна. Арванхоёрдугаар сарын эхнээс Linux-д шаардлагатай шинэчлэлтүүд гарч байна. Өнгөрсөн сард гарсан macOS 10.13.2-д Meltdown-ийн эмзэг байдлын нэг хэсэг нь аль хэдийн хаагдсан боловч дараагийн шинэчлэлтээр л асуудал бүрэн шийдэгдэх байх.

Google мөн Chrome нь халдлагад өртөмтгий гэдгийг хүлээн зөвшөөрч, асуудлыг засахаар идэвхтэй ажиллаж байна. Хөтөчийг шинэчлэхээс өмнө хэрэглэгчид сайтыг бие биенээсээ тусгаарлахыг гараар идэвхжүүлэхийг зөвлөж байна.

Ухаалаг гар утас юу байна

Хөдөлгөөнт төхөөрөмжүүдийн хувьд халдлагад өртөх эрсдэлтэй ч ихэнх гаджетууд дээрх эмзэг байдлыг дахин гаргахад хэцүү байдаг. Гэсэн хэдий ч Google-ийн хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг Nexus 5X, Nexus 6P, Pixel C, Pixel / XL болон Pixel 2 / XL-д аль хэдийн гаргасан байна.

Бусад ухаалаг гар утас үйлдвэрлэгчид ч уг засварыг хүлээн авсан байна. Гэхдээ гаджетууд руу ямар хурдаар илгээгдэх нь тодорхойгүй байна.

Эмзэг байдлыг бүрэн засах үед

Хэрэв програм хангамжийн шинэчлэлттэй холбоотой Meltdown нөхцөл байдал буурвал Spectre нь илүү төвөгтэй болно. Одоогоор бэлэн програм хангамжийн шийдэл алга. Урьдчилсан мэдээллээр энэ төрлийн халдлагаас бүрэн хамгаалахын тулд процессорын архитектурыг өөрөө өөрчлөх шаардлагатай байж магадгүй юм. Өөрөөр хэлбэл, засварууд энд тус болохгүй. Зөвхөн дараагийн үеийн чипүүдэд л асуудал шийдэгдэх болно.

Хэрэглэгчид юу хийх ёстой

Компьютер болон ухаалаг гар утас хэрэглэгчдийн хувьд асуудлыг шийдэх цорын ганц найдвартай арга бол үйлдлийн систем болон програм хангамжийн боломжтой бүх шинэчлэлтүүдийг нэн даруй суулгах явдал юм. Боломжтой шинэчлэлтүүдийг татаж авахыг бүү хойшлуул, шинэчилсэний дараа төхөөрөмжөө дахин ачаалахаа бүү мартаарай.