Mi a kísértet és az összeomlás?
Pontszám: 5/5 ( 43 szavazat )Mi az a Spectre és Meltdown? A legalapvetőbb definíció szerint a Spectre egy biztonsági rés, amely lehetővé teszi a program lefoglalt memóriájában tetszőleges helyek beolvasását . A meltdown egy biztonsági rés, amely lehetővé teszi egy folyamat számára, hogy egy adott rendszerben lévő összes memóriát beolvassa.
Ki kell kapcsolnom a Spectret és a Meltdownt?
A Windows lehetővé teszi a Meltdown és Spectre védelem letiltását a javítás telepítése után, így a rendszer sebezhetővé válik ezekkel a veszélyes támadásokkal szemben, de kiküszöböli a javítással járó teljesítménybüntetést. FIGYELMEZTETÉS: Erősen javasoljuk, hogy ezt ne tegye.
Mi az a Spectre és Meltdown sebezhetőség?
A Meltdown és a Spectre a modern processzorok kritikus sérülékenységeit használja ki. Ezek a hardver sérülékenységek lehetővé teszik a programok számára, hogy ellopják a számítógépen jelenleg feldolgozott adatokat . ... A Meltdown és a Spectre személyi számítógépeken, mobileszközökön és felhőben működik.
Mi az az Intel Spectre Meltdown?
A Meltdown egy hardveres sérülékenység, amely az Intel x86 mikroprocesszorokat, az IBM POWER processzorokat és néhány ARM-alapú mikroprocesszort érinti . Lehetővé teszi a szélhámos folyamatok számára az összes memória beolvasását, még akkor is, ha nincs erre jogosult. ... A Meltdown és a Spectre sebezhetőségét a biztonsági elemzők "katasztrofálisnak" tartják.
Mit jelent a Spectre a számítástechnikában?
A Spectre egy biztonsági rés, amely a modern mikroprocesszorokat érinti, amelyek elágazás-előrejelzést hajtanak végre . A legtöbb processzoron az elágazás téves előrejelzéséből eredő spekulatív végrehajtás olyan megfigyelhető mellékhatásokat hagyhat maga után, amelyek személyes adatokat fedhetnek fel a támadók számára.
Meltdown és Spectre sebezhetőségek – egyszerűen elmagyarázva
Megoldódott a meltdown és a Spectre?
A 2018 januárja óta zajló javítási folyamat nem más, mint az elképesztő. ... Aztán január végén a Microsoft azt is bejelentette, hogy a Windows 10-hez készült Spectre és Meltdown javítások rontják a teljesítményt és véletlenszerű végzetes hibákat okoznak, megerősítve, hogy a biztonsági javításaik hibásak voltak.
A Spectre hatással van az AMD-re?
A Spectre gyakorlatilag minden olyan renden kívüli CPU-t érint, amely spekulatív végrehajtást használ a teljesítmény növelésére, beleértve az AMD és Arm's processzorokat is.
Kihasználható-e a Spectre és a meltdown távolról?
A Spectret és a kapcsolódó Meltdown CPU sebezhetőségeit először január 3-án hozták nyilvánosságra. „A Spectre támadásokhoz valamilyen helyi kódfuttatás szükséges a célrendszeren” – írták a Grazi Egyetem kutatói.
Mely Intel chipeket érinti a Spectre és az összeomlás?
Az Intel kiadott egy mikrokódot a sebezhető processzorok, köztük az Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake és Haswell chipek javítására. Az Intel Kaby Lake, Coffee Lake, Whiskey Lake és Cascade Lake chipek is érintettek, valamint az összes Atom és Knights processzor.
Hogyan működtek valójában a Spectre és a meltdown hackek?
A Meltdown, a Spectre és ezek változatai ugyanazt a mintát követik. Először is spekulációkat indítanak el a támadó által kívánt kód végrehajtására. Ez a kód titkos adatokat olvas be engedély nélkül. Ezután a támadások közlik a titkot a Flush and Reload vagy egy hasonló oldalcsatornán keresztül.
Feltörhetők a CPU-k?
Kifejlesztettünk és teszteltünk egy új, biztonságos számítógépes processzort, amely a mögöttes struktúra véletlenszerű megváltoztatásával akadályozza meg a hackereket, így gyakorlatilag lehetetlenné teszi a feltörést . Tavaly nyáron 525 biztonsági kutató három hónapig próbálta feltörni Morpheus processzorunkat, valamint másokat.
Milyen hatással van a meltdown és a Spectre a vezeték nélküli hálózatokra?
A hibák befolyásolták a processzorok adatkezelésének gyengeségeit olyan nagy gyártók chipjeiben, mint az AMD, az Intel és az ARM. A Meltdown és a Spectre kihasználása lehetővé teheti a hackerek számára, hogy hozzáférjenek olyan adatokhoz, mint a jelszavak, fényképek, e-mailek és más hasonló adatok .
Mi a hátsó ajtó célja?
A hátsó ajtó egy olyan rosszindulatú program, amely meggátolja a rendszer eléréséhez szükséges normál hitelesítési eljárásokat . Ennek eredményeként távoli hozzáférést biztosítanak az alkalmazásokon belüli erőforrásokhoz, például adatbázisokhoz és fájlszerverekhez, lehetővé téve az elkövetők számára, hogy távolról adjanak ki rendszerparancsokat és frissítsék a rosszindulatú programokat.
Ki kell kapcsolnom a csökkentéseket?
A mitigations=off letiltja az összes opcionális CPU-csökkentést ; A mitigations=auto (az alapértelmezett beállítás) enyhíti az összes ismert CPU sebezhetőséget, de engedélyezve hagyja az SMT-t (ha már van); A mitigations=auto,nosmt enyhíti az összes ismert CPU sebezhetőséget, és adott esetben letiltja az SMT-t.
A CPU befolyásolja a Meltdownt és a Spectre-t?
Rövid válasz: van. Igen , még akkor is, ha Macről van szó. A Google szerint „gyakorlatilag minden” 1995 óta kiadott Intel processzor sebezhető a Meltdown ellen, függetlenül attól, hogy milyen operációs rendszert használunk, vagy hogy van-e asztali számítógépünk vagy laptopunk. ... Az Intel, AMD és ARM chipjei érzékenyek a Spectre támadásokra.
Mit csinál a Spectre a számítógéppel?
A Spectre egy támadási módszer, amely lehetővé teszi a hacker számára, hogy „váll fölött olvasson” egy olyan programról, amelyhez nem fér hozzá . A kód segítségével a hacker arra kényszeríti a programot, hogy vegye elő a titkosítási kulcsát, amely lehetővé teszi a programhoz való teljes hozzáférést.
A Spectre még mindig probléma?
FRISSÍTVE Három évvel a hírhedt Spectre sebezhetőség felfedezése után a hackerek továbbra is kihasználhatják a biztonsági hibát, hogy a webböngészőket információszivárogtatásra kényszerítsék – figyelmeztet a Google biztonsági csapata.
Hogyan működik a Spectre Meltdown?
A Meltdown a memóriahozzáférés és a jogosultsági szint ellenőrzése közötti versenyhelyzetet használja ki az utasítás feldolgozása közben . A CPU gyorsítótár oldalsó csatorna támadásával együtt a jogosultsági szint ellenőrzések megkerülhetők, lehetővé téve az operációs rendszer vagy más futó folyamatok által használt memóriához való hozzáférést.
A kávétót érinti a Meltdown és a Spectre?
Az új Intel Coffee Lake CPU-k hardveralapú védelmet kínálnak néhány – de nem minden – Spectre és Meltdown változat ellen. Az Intel új, kilencedik generációs CPU-i hardveres védelemmel vannak ellátva a hírhedt Meltdown és Spectre spekulatív végrehajtási támadások két változata ellen.
Mit jelent az összeomlás az emberben?
Mi az összeomlás? Az összeomlás intenzív reakció egy elsöprő helyzetre . Ez akkor fordul elő, amikor valakit teljesen elborít a jelenlegi helyzete, és átmenetileg elveszti az uralmat a viselkedése felett.
A Spectre és a meltdown hatással van a Linuxra?
A Meltdown és a Spectre kijavítása hosszú-hosszú ideig tart a Linux - és az összes többi operációs rendszer - programozó számára. Itt vannak most a Linux-fejlesztők. A Linux fejlesztői sokat fejlődtek a Meltdown és a Spectre kezelésében. Ez jó, de még sok a tennivaló.
Mi az a Spectre-mérséklés a Visual Studio-ban?
A /Qspectre paraméter hatására a fordító utasításokat szúr be a Spectre bizonyos biztonsági rések enyhítésére . Ezeket a sebezhetőségeket spekulatív végrehajtású oldalcsatornás támadásoknak nevezik. ... A Visual Studio 2017 15.7-es verziójától kezdve a /Qspectre opció minden optimalizálási szinten támogatott.
Az AMD biztonságosabb, mint az Intel?
A jelenlegi biztonsági győztes az AMD . Ennek nagyrészt az az oka, hogy az Intel túl régóta használja ugyanazt az alapkialakítást a processzoraihoz. Az AMD egyszerűen modernebb dizájnnal rendelkezik, és nem vágott szöget a spekulatív végrehajtási technológiájával.
Biztonságosabb az AMD CPU, mint az Intel?
Végeredményben a CPU biztonsága és általában a hardverbiztonság új és feltörekvő terület. Mind az Intel, mind az AMD nagyjából egyformán sebezhető az összes Spectre-osztályú támadással szemben (ez az ajándék, amely folyamatosan ad!), még akkor is, ha az Intelt egyedileg érinti a Meltdown.