Nu sunt computerele afectate de bug-urile de tip Meltdown și Spectre?

Publicitate

Calculatorul dvs. este în pericol de vulnerabilitățile Meltdown sau Spectre din centrul procesoarelor Intel și AMD din ultimele două decenii? Probabil Cum să protejați Windows împotriva amenințărilor de securitate din Meltdown și SpectreMeltdown și Spectre sunt amenințări majore pentru securitate care afectează miliarde de dispozitive. Aflați dacă computerul dvs. Windows este afectat și ce puteți face. Citeste mai mult . Întrebarea mai mare este: ce ar trebui să faci în continuare?

În timp ce Intel și AMD lucrează cu Apple, Microsoft și diverse distribuții Linux pentru a extrage patch-uri, există un potențial semnificativ pentru un impact performant pe computer. Acest lucru este mai ales în cazul în care executați un sistem de operare mai vechi.

Prin urmare, puteți fi tentat să cumpărați un computer nou. Dar ce dispozitive sunt disponibile în prezent care nu au aceste vulnerabilități?

Problema și soluția

Meltdown și Spectre sunt ambele bug-uri la nivel de hardware care lasă majoritatea procesoarelor PC și mobile vulnerabile la atac. Practic, o slăbiciune în modul în care (și în ordinea în care) un procesor procesează datele poate fi exploatată de un atacator la distanță.

Ca urmare, pot fi accesate datele din sesiunea dvs. actuală de browser (sau în altă parte a computerului). Exploit-ul poate fi folosit chiar și în medii virtualizate, o altă slăbiciune pentru securitatea VM.

#Meltdown în acțiune: Memorie de descărcare (versiunea GIF) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4 ianuarie 2018

În prezent Meltdown afectează doar procesoarele Intel în timp ce Spectre afectează procesoarele Intel, AMD și ARM. Verifică-ne ghid spre Meltdown și Spectre Derularea și spectatorul lasă fiecare procesor vulnerabil la atacA fost descoperit un defect imens de securitate cu procesoarele Intel. Meltdown și Spectre sunt două noi vulnerabilități care afectează procesorul. Ești afectat. Ce poți face despre asta? Citeste mai mult pentru mai multe detalii.

Din fericire, se pare că niciun atacator rău intenționat nu a găsit încă o modalitate de a exploata aceste vulnerabilități. Chiar și așa, este vital să instalați orice actualizări de securitate de la furnizor. Hackerii știu că nu toată lumea va instala actualizări: va fi un efort de a exploata defectul. Important este că aceste puncte slabe au fost găsite în mod independent de două echipe și, dacă două seturi de băieți buni le-au găsit, există probabilitatea ca și cei răi să o fi făcut.

Prin urmare, este vital să verificați actualizările în mod regulat în următoarele săptămâni și luni. Dacă nu apare nici un plasture, luați în considerare serios să cumpărați un telefon, tabletă, computer sau laptop nou.

Deci, multe dispozitive sunt afectate

Este uimitor să crezi că sunt afectate atât de multe dispozitive. Cu douăzeci de ani în urmă, utilizatorii Apple ar fi putut privi cu atenție, deoarece proprietarii de computere bazate pe Intel au fost loviți de această vulnerabilitate. În anii care au intervenit, desigur, Apple a renunțat la procesoarele PPC tradiționale și a trecut la Intel. Acesta este motivul pentru care este atât de simplu să rulați Windows pe un MacBook, de exemplu.

În aceste zile, marea majoritate a computerelor desktop și laptop-urilor rulează pe procesoare pe 32 de biți sau pe 64 de biți, cu ajutorul Intel sau AMD. Între timp, dispozitivele mobile folosesc copleșitor procesoare ARM (deși unii folosesc procesoare Intel).

Prin urmare, puteți fi sigur că este afectat PC-ul sau laptopul dvs. Windows (iată cum să verificați Cum să protejați Windows împotriva amenințărilor de securitate din Meltdown și SpectreMeltdown și Spectre sunt amenințări majore pentru securitate care afectează miliarde de dispozitive. Aflați dacă computerul dvs. Windows este afectat și ce puteți face. Citeste mai mult ). Mac-urile sunt lovite de Meltdown. Chiar Chromebookurile sunt afectate Chromebookul dvs. este protejat împotriva derulării?Google a publicat o listă a tuturor dispozitivelor Chrome OS cunoscute, în detaliu care sunt vulnerabile în prezent la Meltdown și care necesită corecție. Citeste mai mult . Acestea sunt bug-uri hardware - sistemul de operare nu este problema, ci modul în care este proiectat procesorul computerului.

Ceea ce este important este că dezvoltatorii tuturor sistemelor de operare majore emit emisiuni pentru a face față amenințării.

Hardware Fără Meltdown sau Vulnerabilități Spectre

Una dintre cele mai frecvente fraze utilizate în raportarea acestor vulnerabilități parafrazează „orice procesor lansat în ultimii 20 de ani este afectat” - dar acest lucru nu este strict adevărat. Într-adevăr, unele dintre cele mai populare hardware existente pe piață sunt imune la Meltdown și Spectre.

Dar dacă aveți dispozitive mai vechi, există șanse mari să fiți afectat.

Mulțumesc unei liste la forum.level1techs.com, știm că hardware-ul următor nu are slăbiciunea care face posibilă aceste exploatări. (Am redus ușor lista pentru a ne concentra pe dispozitive și hardware de care este posibil să știți.)

CPU mai vechi neafectate de Spectre și Meltdown

În general, procesoarele mai vechi care pot fi încă utilizate pot fi găsite în computere mai vechi, stații de lucru și sisteme Apple G3 și G4:

• Braț puternic: Folosit în mod obișnuit în PDA și PocketPC în anii 1990 și începutul anilor 2000.
• SuperSPARC: Găsit în servere și stații de lucru high-end de-a lungul anilor ’90.
• Jetoane Transmeta Crusoe și Efficeon: De obicei folosit pe dispozitive portabile la începutul anilor 2000, în special laptopuri.
• „Clasic” X86: Orice PC cu procesor Intel produs în anii '80, până la includerea erei Pentium 1 din anii '90. Aceasta include WinChip, VIA C3, 386, 486 și clonele lor.
• PPC 750 și PPC 7400: Folosit în calculatoarele Mac G3 și G4.

CPU curente neafectate de Spectre și Meltdown

În general, procesoarele ARM nu sunt afectate de vulnerabilitățile procesoarelor Intel și AMD:

• ARM Cortex-A7 MPCore: Găsit în Zmeura Pi 2 5 lucruri numai un zmeură Pi 2 poate faceCea mai recentă ediție a computerului de dimensiuni mari este minunată. Atât de minunat, de fapt, încât există 5 lucruri pe care le puteți face doar pe un Raspberry Pi 2. Citeste mai mult .
• ARM Cortex-A53 MPCore: Găsit în Zmeura Pi 3 Cum să faceți upgrade la un Raspberry Pi 3Trecerea de la un Pi mai vechi la noul Pi 3 este aproape la fel de simplă ca schimbarea cardului microSD. Aproape - dar nu chiar. Iată ce trebuie să faci mai întâi. Citeste mai mult . Apare și în multe telefoane Android, cum ar fi cele cu un Qualcomm Snapdragon 625 sau 650 SoC (Sistem pe un cip).
• Intel Atom: Multe laptopuri și tablete sunt livrate cu procesoare Intel Atom. Cele din seria Diamondville, Silverthorne, Pine Trail și Pineview nu sunt afectate de exploatările Spectre și Meltdown. Multe altele ar trebui să fie. Va trebui să verificați detaliile Google datorită numărului mare de variante Atom.
• VIA C7: Aceste procesoare pot fi găsite în produsele Windows XP și Vista low-end.
• Intel Itanium: De obicei, s-au găsit servere rulante în anii 2000.
• RISC-V: Arhitectura de procesor open-source este populară pe internet de producătorii de hardware Hardware și este setată să apară pe plăcile grafice GeForce ale Nvidia. Western Digital a anunțat, de asemenea, intenția de a folosi procesoare RISC-V în hardware-ul lor.

Viitorul: Ce zici de computere noi?

Pe măsură ce poveștile Meltdown și Spectre s-au desfășurat, mulți proprietari de computere au petrecut timp în căutarea dispozitivelor de înlocuire. La urma urmei, când a fost anunțat pentru prima dată, doar Intel a fost afectat. Ar putea fi un moment de boom pentru AMD ...

... cu excepția, desigur, procesoarele de la ambii producători au fost afectate. Mai rău, totuși, la momentul scrierii, Microsoft a scos un patch Windows pentru sistemele AMD. Între timp, există rapoarte despre repornirile neprogramate pentru utilizatori după instalarea corecției. În această fază incipientă, rezolvările se simt grăbit, rulate cu teste inadecvate.

Deci, care este răspunsul?

Ei bine, este simplu: așteptați lotul de calculatoare din 2018, toate procesoarele noi, imune la Meltdown și Spectre. Cu toate că este complet posibil să folosești un computer mai vechi, neafectat sau utilizați un Raspberry Pi 3 ca computer desktop Folosiți-vă Raspberry Pi ca un computer desktopExistă atât de multe lucruri uimitoare pe care le puteți face cu un Raspberry Pi, de la rularea propriului program spațial până la construirea unui centru media. Deși aparent destinat ca un computer compact care poate fi ... Citeste mai mult (totuși s-ar putea simți ca un pas înapoi).

Ar trebui să faci schimb sau plasare?

Vreodată a așteptat Windows Update Acesta este motivul pentru care urâm Windows UpdateModul în care Windows Update forțează în prezent actualizările și actualizările Windows 10 este rău. Gavin examinează ce ne face pe toți să urăm Windows Update și ce puteți face împotriva sa. Citeste mai mult să-și facă treaba? Este un pic de durere, nu-i așa? Din păcate, de data aceasta, nu poți face nimic. Windows 10 va forța actualizările, în timp ce macOS și distribuțiile Linux populare precum Ubuntu vor face tot ce pot pentru a vă asigura că aplicați corecția.

Pe scurt, ar trebui să faceți corecții, chiar dacă aveți o tabletă Android neafectată, credeți că va funcționa ca un înlocuitor adecvat pentru computer. Neplasarea prezintă riscul ca exploitarea să fie utilizată în sistemul tău, împotriva ta. Cumva, nu pare să merite, chiar și cu o scădere potențială a performanței cu 30%.

Noile computere, smartphone-uri și tablete vor fi pe parcursul anului 2018 și nu numai. Meltdown și Spectre nu trebuie să vă afecteze pentru totdeauna computerul sau experiența mobilă.

Ce părere aveți despre această vulnerabilitate? Ar fi trebuit să fie ținut sub acoperire sau sunteți mulțumit că producătorii și dezvoltatorii de sisteme de operare acționează rapid pentru atenuarea riscurilor?

Credit imagine: CLIPAREA /Depositphotos