Kell-e aggódnom a kísértet és az összeomlás miatt?
Pontszám: 4,4/5 ( 35 szavazat )Az egyszerű válasz az, hogy ha az elmúlt 10 évben készült hardvert használ, akkor igen , szinte biztosan. Függetlenül attól, hogy PC-t, Macet vagy iPad Pro-t használ, ha nincs a Meltdown és a Spectre ellen foltozva, akkor potenciális célpont.
Veszélyes a Spectre és a Meltdown?
A Spectre és a Meltdown egyedülállóan veszélyes biztonsági rések , amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy megkerüljék a rendszerbiztonsági védelmet, amely szinte minden közelmúltbeli CPU-val rendelkező eszközben megtalálható – nemcsak a PC-k, szerverek és okostelefonok, hanem a tárgyak internete (IoT) eszközei, például útválasztók és okostévék is. .
A Spectre még mindig fenyegetést jelent?
A kutatás eredményeit pénteken (március 12-én) tették közzé a Google Security Blogon, és tartalmaznak egy JavaScript nyelven írt proof-of-concept exploitot, amely még mindig működik számos böngészővel, operációs rendszerrel és processzorral. ...
A Spectre és a Meltdown befolyásolja a teljesítményt?
Amióta a Spectre és a Meltdown 2018 januárjában felbomlott, tudjuk, hogy e biztonsági problémák javításának együttes hatása hatással lesz a nyers teljesítményre . ... A letiltással a teljes teljesítményhatás 20 százalékra (7980XE), 24,8 százalékra (8700K) és 20,5 százalékra (6800K) nő.
Mennyire veszélyes a Spectre?
A Spectre és a Meltdown abban hasonlít egymásra, hogy egyik sem igazi vírus. Inkább a számítógép-processzoron belüli sebezhetőségekről van szó, amelyeket kihasználva számítógép elleni támadásokat hajtanak végre. Ami a Spectret egyedülállóan veszélyessé teszi, az az a képessége, hogy maradandó fizikai károsodást okoz a számítógépében .
Miért olyan veszélyes a Spectre és a Meltdown?
A Meltdown és a Spectre javítva?
A 2018 januárja óta zajló javítási folyamat nem más, mint az elképesztő. ... Aztán január végén a Microsoft azt is bejelentette, hogy a Windows 10-hez készült Spectre és Meltdown javítások rontják a teljesítményt és véletlenszerű végzetes hibákat okoznak, megerősítve, hogy a biztonsági javításaik hibásak voltak.
A Meltdown egy vírus?
A Meltdown egy hardveres rés, amely az Intel x86 mikroprocesszorokat , az IBM POWER processzorokat és egyes ARM-alapú mikroprocesszorokat érinti. ... A Meltdown 2018 januárjában kiadta a CVE-2017-5754 általános sebezhetőség és kitettség azonosítóját, más néven Rogue Data Cache Load (RDCL).
Az AMD-t érinti a Meltdown vagy a Spectre?
Az AMD CPU-i, beleértve a legújabb Ryzen és Epyc processzorokat, immunisak a következőkre: Meltdown (Spectre v3)
A Spectre és a Meltdown kiaknázható távolról?
A Spectret és a kapcsolódó Meltdown CPU sebezhetőségeit először január 3-án hozták nyilvánosságra. „A Spectre támadásokhoz valamilyen helyi kódfuttatás szükséges a célrendszeren” – írták a Grazi Egyetem kutatói.
Ki fedezte fel a Meltdownt és a Spectre-t?
Az olvadást egymástól függetlenül három csapat fedezte fel és jelentette: Jann Horn (Google Project Zero), Werner Haas, Thomas Prescher (Cyberus Technology), Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz (Grazi Műszaki Egyetem)
Mit jelent a Spectre?
A Spectre vagy inkább a SPECTRE az elhárítás, terrorizmus, bosszú és zsarolás különleges végrehajtója , egy globális terrorszervezet, amely jelentős szerepet játszik a Bond-történetekben. (Meg kell adni nekik, hogy ezzel a betűszóval nyíltan kinyilvánították szándékaikat.)
Mi az a Spectre-enyhítés?
A /Qspectre paraméter hatására a fordító utasításokat szúr be a Spectre bizonyos biztonsági rések enyhítésére . Ezeket a sebezhetőségeket spekulatív végrehajtású oldalcsatornás támadásoknak nevezik. Számos operációs rendszert és modern processzort érintenek, beleértve az Intel, az AMD és az ARM processzorait.
A Spectre és a Meltdown hatással van a Linuxra?
A Meltdown és a Spectre kijavítása hosszú-hosszú ideig tart a Linux - és az összes többi operációs rendszer - programozó számára. Itt vannak most a Linux-fejlesztők. A Linux fejlesztői sokat fejlődtek a Meltdown és a Spectre kezelésében. Ez jó, de még sok a tennivaló.
Mi az érzelmi összeomlás?
Az érzelmi összeomlás súlyos, elsöprő érzelmi szorongás eredménye . A tünetek a fékezhetetlen sírástól és sírástól vagy a fékezhetetlen dühtől terjedhetnek. Elhúzódóbb is lehet, és depresszióhoz, súlyos szorongáshoz vezethet, és vadul ingadozhat a hangulata.
Hogyan működtek valójában a Spectre és a Meltdown hackek?
A Meltdown, a Spectre és ezek változatai ugyanazt a mintát követik. Először is spekulációkat indítanak el a támadó által kívánt kód végrehajtására. Ez a kód titkos adatokat olvas be engedély nélkül. Ezután a támadások közlik a titkot a Flush and Reload vagy egy hasonló oldalcsatornán keresztül.
Melyik Intel CPU-t érinti a Meltdown Spectre?
Még az olyan új Intel chipekre is, mint a Core i7-8700K , hatással van a Meltdown és a Spectre. A Spectre az AMD és ARM processzorokat, valamint az Intel CPU-kat érinti, ami azt jelenti, hogy a mobileszközök is veszélyben vannak.
Milyen hatással van a Meltdown és a Spectre a vezeték nélküli hálózatokra?
A hibák befolyásolták a processzorok adatkezelésének gyengeségeit olyan nagy gyártók chipjeiben, mint az AMD, az Intel és az ARM. A Meltdown és a Spectre kihasználása lehetővé teheti a hackerek számára, hogy hozzáférjenek olyan adatokhoz, mint a jelszavak, fényképek, e-mailek és más hasonló adatok .
Hogyan működnek az oldalcsatornás támadások?
Az oldalsó csatornás támadás megtöri a kriptográfiát a kriptográfia által kiszivárgott információk felhasználásával , például a számítógép képernyője által kibocsátott elektromágneses mező (EMF) sugárzásának megfigyelésével, hogy megtekinthesse az információkat, mielőtt azok titkosításra kerülnének egy van Eck-féle támadásban, más néven: Tranziens elektromágneses impulzuskisugárzási szabvány (TEMPEST) .
Milyen sérülékenység lép fel, ha egy esemény kimenete rendezett vagy időzített kimenetektől függ?
Versenyfeltételek – Ez a sérülékenység akkor jelentkezik, ha egy esemény kimenete rendezett vagy időzített kimenetektől függ. A versenyhelyzet akkor válik sebezhetőség forrásává, ha a szükséges rendezett vagy időzített események nem a megfelelő sorrendben vagy időben történnek.
A 8. generációs Intel processzorokat érinti a Meltdown és a Spectre?
Az Intel 8. generációs processzorai beépített Meltdown védelemmel 2018-ban fognak leszállni . Ahogy a vállalat korábban jelezte, az Intel újratervezte 8. generációs processzorait, hogy golyóállóvá tegye őket a Meltdown és a Spectre egyik változata hardverszinten.
Az AMD biztonságosabb, mint az Intel?
A jelenlegi biztonsági győztes az AMD . Ennek nagyrészt az az oka, hogy az Intel túl régóta használja ugyanazt az alapkialakítást a processzoraihoz. Az AMD egyszerűen modernebb dizájnnal rendelkezik, és nem vágott szöget a spekulatív végrehajtási technológiájával.
Biztonságosabb az AMD CPU, mint az Intel?
Végeredményben a CPU biztonsága és általában a hardverbiztonság új és feltörekvő terület. Mind az Intel, mind az AMD nagyjából egyformán sebezhető az összes Spectre-osztályú támadással szemben (ez az ajándék, amely folyamatosan ad!), még akkor is, ha az Intelt egyedileg érinti a Meltdown.
Feltörhető a cpus?
Kifejlesztettünk és teszteltünk egy új, biztonságos számítógépes processzort, amely a mögöttes struktúra véletlenszerű megváltoztatásával akadályozza meg a hackereket, így gyakorlatilag lehetetlenné teszi a feltörést . Tavaly nyáron 525 biztonsági kutató három hónapig próbálta feltörni Morpheus processzorunkat, valamint másokat.
Vajon helyesen döntött az Intel, hogy a Spectre és a Meltdown sebezhetőségét elzárta az Egyesült Államok kormányától és a nyilvánosságtól?
Az Intel egészen addig, amíg a hír nyilvánosságra nem került. Az Intelt azért bírálják, mert nem hozta nyilvánosságra a Spectre-t és a Meltdownt az Egyesült Államok kormányának, miután júniusban értesült a támadásokról. ... Először is, az Intel nincs automatikusan abban a helyzetben, hogy megtudja, használtak-e kizsákmányolást vagy sem.