Tady je věc ohledně Spectre, je to exploit na úrovni hardwaru, takže zavedení opravy zabezpečení není snadné, jak by to bylo, kdyby to byly jen běžné bezpečnostní zranitelnosti žijící někde na vašem počítač. Záplatování této věci zahrnuje záplatování všech cest, které by někdo mohl potenciálně použít do vašeho systému.
Doporučená videa
Spectre a Meltdown využijte „spekulativní provádění“ k získání přístupu k tepajícímu srdci vašeho operačního systému, jeho jádru. Kvůli tomu museli výrobci zavést některé složité aktualizace firmwaru, které izolují váš systém proti Spectre a Meltdown vykořisťuje.
Příbuzný
- Zde je návod, jak můžete chránit RTX 4090 před roztavením
- Aktualizujte Google Chrome, abyste se ochránili před těmito závažnými chybami zabezpečení
- Ujistěte se, že jsou vaše zařízení Apple aktualizována, aby byla chráněna před touto chybou zabezpečení
Nové ovladače Nvidia zajišťují, že váš GPU a jeho software jsou chráněny proti „spekulativnímu postrannímu kanálu zranitelnosti.” Nvidia toho dosáhla tím, že efektivně zajistila, že váš GPU nelze použít jako cestu k vašemu jádro operačního systému.
Nvidia identifikovala tři hlavní součásti exploitu Spectre a tento patch – který si můžete a měli byste si nyní pořídit, pokud máte Nvidia grafická karta — oslovuje dva z nich. Třetí verze exploitu by neměla být problémem, říká Nvidia.
„V tuto chvíli Nvidia nemá důvod se domnívat, že software Nvidia je zranitelný vůči této variantě, když běží na postižených CPU,“ stojí v poznámkách k opravě.
Aby bylo jasno, hardware Nvidie není vůči těmto exploitům zranitelný. Meltdown a Spectre jsou exploity CPU, nikoli GPU exploity. Tento patch účinně zavře dveře Spectre tím, že zajišťuje, že jej nelze použít k využití úzkého vztahu mezi vaším GPU, jeho ovladači a bezpečným jádrem vašeho operačního systému.
Meltdown a Spectre exploity byly odhaleny Projekt nula společnosti Google bezpečnostní tým. Zneužití byla skutečně odhalena v roce 2017 a tým Google informoval dodavatele, kteří by se mohli zapojit do prodeje potenciálně zranitelných produktů.
„Jakmile jsme se o této nové třídě útoku dozvěděli, zmobilizovaly se naše týmy pro zabezpečení a vývoj produktů, aby bránily systémy Google a data našich uživatelů. Aktualizovali jsme naše systémy a dotčené produkty, abychom chránili před tímto novým typem útoku,“ uvedl tým společnosti Google Project Zero. „Spolupracovali jsme také s výrobci hardwaru a softwaru v celém odvětví, abychom pomohli chránit jejich uživatele a širší web.“
Doporučení redakce
- Nejnovější krok společnosti Asus může zachránit váš RTX 4090 před roztavením
- Aktualizujte Google Chrome, abyste se ochránili před naléhavou bezpečnostní chybou
- Herní notebooky Acer Predator dostávají aktualizaci na nejnovější křemík Intel, Nvidia
- Nejnovější aktualizace softwaru Pixel od Googlu vám může pomoci ke kvalitnímu spánku
- Procesory Intel znovu zaútočily, když exploit ZombieLoad V2 vstal z hrobu Spectre
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
