A vulnerabilidade da maioria dos processadores modernos lhe dá acesso a todas as suas senhas e dados pessoais

Ontem, a mídia ocidental começou a sacudir a notícia de que quase todos os processadores Intel, lançados nos últimos 20 anos, expostos a vulnerabilidades sérias. Com ele, os hackers podem obter acesso a todos os logins e senhas, arquivos em cache, e quaisquer outros dados pessoais dos utilizadores.

Que processadores estão em risco

representantes da Intel confirmaram oficialmente a existência de uma ameaçaIntel responde aos resultados da investigação de segurançaObservando também que a vulnerabilidade afeta outros fabricantes. Com este ponto de vista concorda e pesquisadores do Google Project Zero. A ARM têm relatado que os processadores Cortex-A, utilizados em telefones inteligentes, podem ser expostos à ameaça, mas a avaliação exata do risco requer mais tempo. A AMD também reconheceu o perigo da situação, mas ao mesmo tempo declarou que "quase zero risco" para seus processadores.

Quais são os possíveis ataques

Convencionalmente vulnerabilidade permite dois tipos de ataques, que são nomeados

Meltdown e Specter: Bugs em computadores modernos vazamento de senhas e dados sensíveis Meltdown e Specter.

Meltdown para a maior parte só se aplica aos chips Intel e quebra o isolamento entre as aplicações e o kernel do sistema operacional, devido a que você pode acessar todos os dados operacionais armazenados.

Specter também permite através de aplicações locais para acessar o conteúdo de outros programas de memória virtual.

Como eliminar a vulnerabilidade em seu PC

Lidar com o Meltdown é perfeitamente possível programaticamente, que é devido às manchas chamados, que impôs uma proibição sobre o uso de aplicativos, a memória interna do sistema. No entanto, após esta atualização de trabalho do computador em geral pode ser adiada por 5-30%.

A Microsoft lançou o correspondente Atualização 10 WindowsE 9 de Janeiro é esperado para produzir manchas semelhantes para outras versões do Windows. atualização necessária para Linux também vêm desde o início de dezembro. Em MacOS 10.13.2, publicado no mês passado, parte da vulnerabilidade Meltdown já foi fechado, mas todo o problema será provavelmente resolvido apenas com a próxima atualização.

Em um problema e está trabalhando ativamente o Google, reconhece que o ataque é exposto e Chrome. Antes de lançar atualização do navegador, os usuários são manualmente permitir a função de isolar os locais de cada outro.

Que com smartphones

Na medida em que os dispositivos móveis, o risco de ataque também, mas na maioria dos aparelhos vulnerabilidade difícil reprodutível. No entanto, patches de segurança frescos do Google já lançou para o Nexus 5X, Nexus 6P, Pixel C, Pixel / XL e Pixel 2 / XL.

Fabricação de outros smartphones, também, recebeu o remendo necessário. Mas a velocidade com que ele será enviado para os gadgets - é desconhecida.

Quando a vulnerabilidade é totalmente eliminado

Se a situação com Meltdown com atualizações de software virá a nada, então com Specter tudo é muito mais complicado. Ready-made soluções de software para o momento nenhum. De acordo com dados preliminares, a fim de assegurar totalmente contra este tipo de ataque, você pode precisar alterar a arquitetura do processador em si. Em outras palavras, o patch não vai ajudar aqui. O problema será resolvido apenas na próxima geração de chips.

o que os usuários

A única verdadeira solução para o problema para usuários de PC e smartphone - instalação operacional de todas as atualizações disponíveis para o sistema operacional e software. Não demora a baixar as atualizações disponíveis e não se esqueça de reiniciar seu dispositivo após a atualização.

veja também

Guia para o paranóico: como evitar a vigilância e roubo de dados →

Como se tornar um cibersegurança guru →

Como visualizar senhas salvas em navegadores →