#Saugumas
Creation

Atrastas vienas didžiausių procesorių saugumo trūkumų

Atrastas vienas didžiausių procesorių saugumo trūkumų

Microsoft ir Google kartu atskleidė naują procesorių saugumo trūkumą, panašų į Meltdown ir Spectre, atrastus dar šių metų pradžioje. Nauja saugumo spraga buvo pavadinta „Spekuliacinis parduotuvės aplinkkelis“. Ji išnaudoja šiuolaikinių procesorių spekuliacinio vykdymo funkciją. Safari, Edge ir Chrome naršyklėms apsaugoti nuo Meltdown saugumo spragos buvo išleisti atnaujinimai. Pasak Intel, šie atnaujinimai taip pat taikomi ir naujai atrastam saugumo trūkumui.

Procesorių programinės įrangos atnaujinimai, skirti apsaugai nuo šio pažeidžiamumo, gali turėti įtakos įrenginių produktyvumui. Dėl to vartotojai (ypač sistemų administratoriai) turės rinktis tarp saugumo ir optimalaus našumo.

Kaip panaudojamas šis procesorių saugumo trūkumas?

Kaip apsaugoti savo įrenginius?

Spekuliacinis parduotuvės aplinkkelis“ taikytinas Intel, AMD ir ARM lustams. Tai reiškia, kad mobilieji įrenginiai taip pat gali būti atakuojami.

Svarbu yra įsidiegti visus įrangos atnaujinimus. Jie gali šiek tiek sulėtinti įrenginius, tačiau tai turėtų būti beveik nepastebima. Be to, ateityje tokie naujinimai bus optimizuojami, kad poveikis įrenginių našumui būtų sumažintas iki minimumo. Taip pat nepamirškite naudoti antivirusinių programų.

Intel jau ruošia pakeitimus savo procesoriams, kad šie ateityje būtų apsaugoti nuo tokių saugumo spragų. Bendrovės naujos kartos „Xeon“ ir 8-os kartos „Intel Core“ procesoriai turės įmontuotą techninės įrangos apsaugą. Microsoft dirba su paveiktais lustų gamintojais ir jau išleido priemones, skirtas spręsti spekuliacinių pažeidimų problemas jų produktams ir paslaugoms.

Taigi, geriausia ką galite padaryti siekdami apsaugoti savo įrenginius – neignoruoti ir įdiegti visus siūlomus atnaujinimus. Daugiau informacijos ir išsamų „Speculative Store Bypass“ veikimo aprašymą galite rasti straipsnyje Spekuliacinis parduotuvės aplinkkelis : kas tai yra, kaip ji veikia.

Grįžti į blogą

Susidomėjote? Aptarkime jūsų projektą

Paskambinkite ar parašykite el. laišką ir mes suplanuosime susitikimą kurio metu aptarsime jūsų projektą ir mūsų idėjas jums.