Reklama

Czy Twój komputer jest narażony na ryzyko luk w zabezpieczeniach Meltdown lub Spectre w sercu procesorów Intel i AMD w ciągu ostatnich dwóch dekad? Prawdopodobnie Jak chronić system Windows przed zagrożeniami związanymi z krachem i zagrożeniamiMeltdown i Spectre to główne zagrożenia bezpieczeństwa, które wpływają na miliardy urządzeń. Dowiedz się, czy problem dotyczy komputera z systemem Windows i co możesz zrobić. Czytaj więcej . Większe pytanie brzmi: co powinieneś zrobić dalej?

Podczas gdy Intel i AMD współpracują z Apple, Microsoft i różnymi dystrybucjami Linuksa w celu wprowadzenia poprawek, istnieje znaczny potencjał wzrostu wydajności na twoim komputerze. Jest to szczególnie ważne, jeśli używasz starszego systemu operacyjnego.

Dlatego możesz ulec pokusie zakupu nowego komputera. Ale jakie urządzenia są obecnie dostępne, które nie mają tych luk?

Problem i rozwiązanie

Meltdown i Spectre to błędy sprzętowe, które narażają większość procesorów na komputery PC i urządzenia mobilne na atak. Zasadniczo słaby sposób, w jaki (i kolejność), w jaki procesor przetwarza dane, może być wykorzystany przez zdalnego atakującego.

instagram viewer

W rezultacie potencjalnie można uzyskać dostęp do danych z bieżącej sesji przeglądarki (lub innego miejsca na komputerze). Exploit można wykorzystać nawet w środowiskach zwirtualizowanych, co stanowi kolejną słabość bezpieczeństwa maszyn wirtualnych.

#Meltdown w akcji: Zrzucanie pamięci (wersja GIF) #intelbug#kajzer /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4 stycznia 2018 r

Meltdown wpływa obecnie tylko na procesory Intel, a Spectre na procesory Intel, AMD i ARM. Sprawdź nasze przewodnik po Meltdown i Spectre Krach i widmo pozostawiają każdy procesor podatny na atakOdkryto ogromną lukę w zabezpieczeniach procesorów Intel. Meltdown i Spectre to dwie nowe luki, które wpływają na procesor. Jesteś dotknięty. Co możesz z tym zrobić? Czytaj więcej dla dalszych szczegółów.

Na szczęście wydaje się, że żaden złośliwy atakujący nie znalazł jeszcze sposobu na wykorzystanie tych luk. Mimo to ważne jest, aby instalować wszelkie aktualizacje zabezpieczeń od dostawcy. Hakerzy wiedzą, że nie wszyscy zainstalują aktualizacje: będzie trzeba wykorzystać usterkę. Co ważne, te słabości zostały wykryte niezależnie przez dwa zespoły, a jeśli uda im się znaleźć dwa zestawy dobrych facetów, istnieje prawdopodobieństwo, że i oni również to zrobili.

Dlatego bardzo ważne jest regularne sprawdzanie dostępności aktualizacji w nadchodzących tygodniach i miesiącach. Jeśli nie pojawi się żadna łatka, poważnie zastanów się nad zakupem nowego telefonu, tabletu, komputera lub laptopa.

Dotyczy to wielu urządzeń

To niesamowite, że dotyczy to tak wielu urządzeń. Dwadzieścia lat temu użytkownicy Apple mogli patrzeć z radością, gdy ta usterka dotknęła właścicieli komputerów z procesorami Intel. Oczywiście w kolejnych latach Apple zrezygnowało z tradycyjnych procesorów PPC i przeszło na Intel. Dlatego na przykład tak łatwo jest uruchomić system Windows na komputerze MacBook.

komputery, na które nie ma wpływu krach i widmo
Źródło zdjęcia: Jeremy A.A. Rycerz/Flickr

Obecnie zdecydowana większość komputerów stacjonarnych i laptopów działa na procesorach 32-bitowych lub 64-bitowych, dzięki uprzejmości Intel lub AMD. Tymczasem urządzenia mobilne w przeważającej mierze korzystają z procesorów ARM (chociaż niektóre wykorzystują procesory Intel).

W związku z tym możesz mieć pewność, że problem dotyczy komputera lub laptopa z systemem Windows (oto jak to sprawdzić Jak chronić system Windows przed zagrożeniami związanymi z krachem i zagrożeniamiMeltdown i Spectre to główne zagrożenia bezpieczeństwa, które wpływają na miliardy urządzeń. Dowiedz się, czy problem dotyczy komputera z systemem Windows i co możesz zrobić. Czytaj więcej ). Komputery Mac są dotknięte przez Meltdown. Parzysty Dotyczy to Chromebooków Czy Twój Chromebook jest chroniony przed załamaniem?Google opublikowało listę wszystkich znanych urządzeń z systemem operacyjnym Chrome, z wyszczególnieniem tych, które są obecnie podatne na Meltdown i które wymagają łatania. Czytaj więcej . Są to błędy sprzętowe - system operacyjny nie stanowi problemu, ale sposób zaprojektowania procesora komputera.

Ważne jest to, że programiści wszystkich głównych systemów operacyjnych wydają łatki, aby poradzić sobie z zagrożeniem.

Sprzęt bez luk i luk w widmie

Jedno z najczęstszych zwrotów używanych w zgłoszeniu tych luk w zabezpieczeniach parafrazuje „dotyczy to dowolnego procesora wydanego w ciągu ostatnich 20 lat” - ale nie jest to do końca prawdą. Rzeczywiście, niektóre z najpopularniejszych obecnie urządzeń na rynku są odporne na Meltdown i Spectre.

Ale jeśli masz starsze urządzenia, istnieje duże prawdopodobieństwo, że zostaniesz dotknięty.

Dzięki liście na forum.level1techs.com, wiemy, że następujący sprzęt nie ma słabości, która umożliwia te exploity. (Skróciliśmy nieco listę, aby skupić się na urządzeniach i sprzęcie, o których być może wiesz).

Starsze procesory, na które nie ma wpływu Spectre i Meltdown

Ogólnie rzecz biorąc, starsze procesory, które mogą być nadal używane, można znaleźć na starszych komputerach, stacjach roboczych oraz systemach Apple G3 i G4:

  • Silne ramie: Zwykle stosowany w urządzeniach PDA i PocketPC w latach 90. i na początku 2000 r.
  • SuperSPARC: Znaleziono w serwerach i wysokiej klasy stacjach roboczych w latach 90.
  • Chipy Transmeta Crusoe i Efficeon: Zwykle używany w urządzeniach przenośnych na początku 2000 roku, zwłaszcza w laptopach.
  • „Classic” X86: Dowolny komputer z procesorem Intel wyprodukowanym w latach 80., aż do ery Pentium 1 w latach 90. Dotyczy to WinChip, VIA C3, 386, 486 i ich klonów.
  • PPC 750 i PPC 7400: Używany w komputerach Mac G3 i G4.

Obecne procesory, na które nie ma wpływu Spectre and Meltdown

Ogólnie rzecz biorąc, na procesory ARM nie mają wpływu podatności procesorów Intel i AMD:

  • ARM Cortex-A7 MPCore: Znaleziono w Raspberry Pi 2 5 rzeczy, które może zrobić tylko Raspberry Pi 2Najnowsza edycja komputera o wielkości litra jest niesamowita. Tak niesamowite, że jest 5 rzeczy, które możesz zrobić tylko na Raspberry Pi 2. Czytaj więcej .
  • ARM Cortex-A53 MPCore: Znaleziono w Raspberry Pi 3 Jak zaktualizować do Raspberry Pi 3Uaktualnienie ze starszego Pi do nowego Pi 3 jest prawie tak proste, jak zamiana karty microSD. Prawie - ale nie do końca. Oto, co musisz zrobić najpierw. Czytaj więcej . Występuje również w wielu telefonach z Androidem, na przykład z Qualcomm Snapdragon 625 lub 650 SoC (System on a Chip).
  • Intel Atom: Wiele laptopów i tabletów jest dostarczanych z procesorami Intel Atom. Eksperci Spectre i Meltdown nie mają wpływu na osoby z serii Diamondville, Silverthorne, Pine Trail i Pineview. O wiele więcej powinno być. Musisz sprawdzić w Google szczegółowe informacje ze względu na samą liczbę wariantów Atomu.
  • VIA C7: Te procesory można znaleźć w niskiej jakości produktach Windows XP i Vista.
  • Intel Itanium: Zazwyczaj działające serwery w 2000 roku.
  • RISC-V: Architektura procesorów o otwartym kodzie źródłowym jest popularna wśród producentów sprzętu z Internetu Rzeczy i ma pojawić się na kartach graficznych GeForce firmy Nvidia. Western Digital ogłosiło również zamiar wykorzystania procesorów RISC-V na swoim sprzęcie.

Przyszłość: co z nowymi komputerami?

W miarę rozwoju historii Meltdown i Spectre wielu właścicieli komputerów spędzało czas na poszukiwaniu urządzeń zastępczych. W końcu, kiedy został ogłoszony po raz pierwszy, dotyczyło to tylko Intela. To mógł być okres boomu dla AMD…

… Z wyjątkiem, oczywiście, wpływu na procesory obu producentów. Co gorsza, w chwili pisania tego tekstu Microsoft wyciągnął łatkę Windows dla systemów AMD. Tymczasem pojawiają się doniesienia o nieplanowanym ponownym uruchomieniu komputera po zainstalowaniu poprawki. Na tym wczesnym etapie poprawki wydają się przyspieszone, wdrażane z nieodpowiednimi testami.

Więc jaka jest odpowiedź?

Cóż, to proste: poczekaj na partię komputerów z 2018 roku, wszystkie z nowymi procesorami, odporne na Meltdown i Spectre. Chociaż można w pełni korzystać ze starszego, nienaruszonego komputera lub użyj Raspberry Pi 3 jako komputera stacjonarnego Używaj swojego Raspberry Pi jak komputera stacjonarnegoJest tak wiele niesamowitych rzeczy, które możesz zrobić z Raspberry Pi, od uruchomienia własnego programu kosmicznego po budowę centrum multimedialnego. Choć rzekomo przeznaczony jako kompaktowy komputer, który można ... Czytaj więcej (może to być jednak krok do tyłu).

Czy powinieneś zamienić czy załatać?

zawsze czekałem na Windows Update Dlatego nienawidzimy Windows UpdateSposób, w jaki Windows Update wymusza obecnie aktualizacje i aktualizacje systemu Windows 10, jest zły. Gavin sprawdza, co sprawia, że ​​wszyscy nienawidzimy usługi Windows Update i co możesz z tym zrobić. Czytaj więcej zrobić to? To trochę boli, prawda? Niestety, tym razem niewiele możesz zrobić. Windows 10 wymusi aktualizacje, podczas gdy macOS i popularne dystrybucje Linuksa, takie jak Ubuntu, zrobią wszystko, co w ich mocy, aby upewnić się, że zastosujesz łatkę.

Krótko mówiąc, powinieneś łatać, nawet jeśli masz niezabezpieczony tablet z Androidem, który Twoim zdaniem będzie działał jako odpowiedni zamiennik komputera. Brak łatania stwarza ryzyko wykorzystania exploita w twoim systemie przeciwko tobie. Jakoś nie wydaje się to opłacalne, nawet przy potencjalnym spadku wydajności o 30%.

Nowe komputery, smartfony i tablety będą dostępne w 2018 roku i później. Rozpad i Widmo nie muszą na zawsze wpływać na pracę z komputerem lub mobilnością.

Co sądzisz o tej podatności? Czy powinno się to trzymać w tajemnicy, czy jesteś zadowolony, że producenci i twórcy systemów operacyjnych działają szybko, aby zminimalizować ryzyko?

Źródło zdjęcia: CLIPAREA /Depositphotos

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.