Ето нещо за Spectre, това е експлойт на хардуерно ниво, така че пускането на корекция за сигурност не е толкова толкова лесно би било, ако те бяха просто редовни уязвимости в сигурността, живеещи някъде във вашия компютър. Кръпката на това нещо включва корекция на всички пътища, които някой потенциално би могъл да поеме във вашата система.
Препоръчани видеоклипове
Призрак и стопяване възползвайте се от „спекулативното изпълнение“, за да получите достъп до туптящото сърце на вашата операционна система, нейното ядро. Поради това производителите трябваше да пуснат някои трудни актуализации на фърмуера, които изолират вашата система срещу Призрак и стопяване подвизи.
Свързани
- Ето как можете да защитите своя RTX 4090 от стопяване
- Актуализирайте Google Chrome сега, за да се предпазите от тези сериозни уязвимости
- Уверете се, че вашите устройства на Apple са актуализирани, за да се предпазят от тази уязвимост
Новите драйвери на Nvidia гарантират, че вашият GPU и неговият софтуер са защитени срещу „спекулативен страничен канал уязвимости." Nvidia постигна това, като ефективно гарантира, че вашият GPU не може да се използва като път към вашия ядрото на операционната система.
Nvidia идентифицира три основни компонента на експлойта Spectre и тази корекция - която можете и трябва да получите сега, ако имате Nvidia графична карта — обръща се към двама от тях. Третата версия на експлойта не би трябвало да е проблем, казва Nvidia.
„В момента Nvidia няма причина да вярва, че софтуерът на Nvidia е уязвим към този вариант, когато работи на засегнатите процесори“, се казва в бележките за корекцията.
За да бъде ясно, хардуерът на Nvidia не е уязвим към тези експлойти. Meltdown и Spectre са експлойти на процесора, а не на графичния процесор. Тази корекция ефективно затваря вратата пред Spectre, като гарантира, че не може да се използва, за да се възползвате от тясната връзка между вашия GPU, неговите драйвери и защитеното ядро на вашата операционна система.
Експлойтите Meltdown и Spectre бяха разкрити от Нулевият проект на Google охранителен екип. Експлойтите всъщност бяха разкрити през 2017 г. и екипът на Google уведоми доставчици, които може да се занимават с продажба на потенциално уязвими продукти.
„Веднага след като научихме за този нов клас атака, нашите екипи за сигурност и разработка на продукти се мобилизираха, за да защитят системите на Google и данните на нашите потребители. Актуализирахме нашите системи и засегнатите продукти, за да се предпазим от този нов тип атака“, съобщи екипът на Project Zero на Google. „Ние също си сътрудничихме с производители на хардуер и софтуер в цялата индустрия, за да защитим техните потребители и по-широката мрежа.“
Препоръки на редакторите
- Последният ход на Asus може да спаси вашата RTX 4090 от разтопяване
- Актуализирайте Google Chrome сега, за да се предпазите от спешна грешка в сигурността
- Геймърските лаптопи Predator на Acer получават актуализация до най-новия силикон на Intel, Nvidia
- Последната актуализация на софтуера Pixel на Google може да ви помогне да спите добре
- Процесорите на Intel атакувани отново, докато експлойтът ZombieLoad V2 се издига от гроба на Spectre
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
