Αυτό είναι το θέμα για το Spectre, είναι ένα exploit σε επίπεδο υλικού, επομένως η κυκλοφορία μιας ενημέρωσης κώδικα ασφαλείας δεν είναι τόσο όσο εύκολο θα ήταν αν ήταν απλώς τακτικά τρωτά σημεία ασφαλείας που ζουν κάπου στο δικό σας υπολογιστή. Η επιδιόρθωση αυτού του πράγματος περιλαμβάνει την επιδιόρθωση όλων των οδών που θα μπορούσε να ακολουθήσει κάποιος στο σύστημά σας.
Προτεινόμενα βίντεο
Spectre και Meltdown επωφεληθείτε από την "κερδοσκοπική εκτέλεση" για να αποκτήσετε πρόσβαση στην καρδιά του λειτουργικού σας συστήματος, τον πυρήνα του. Εξαιτίας αυτού, οι κατασκευαστές αναγκάστηκαν να κυκλοφορήσουν μερικές δύσκολες ενημερώσεις υλικολογισμικού, οι οποίες μονώνουν το σύστημά σας έναντι Spectre και Meltdown κατορθώματα.
Σχετίζεται με
- Δείτε πώς θα μπορούσατε να προστατέψετε το RTX 4090 από το λιώσιμο
- Ενημερώστε το Google Chrome τώρα για να προστατευθείτε από αυτές τις σοβαρές ευπάθειες
- Βεβαιωθείτε ότι οι συσκευές σας Apple είναι ενημερωμένες για προστασία από αυτήν την ευπάθεια
Τα νέα προγράμματα οδήγησης της Nvidia διασφαλίζουν ότι η GPU και το λογισμικό της προστατεύονται από "κερδοσκοπικά παράπλευρα κανάλια". τρωτά σημεία». Η Nvidia το πέτυχε αυτό διασφαλίζοντας αποτελεσματικά την GPU σας να μην μπορεί να χρησιμοποιηθεί ως μονοπάτι στο δικό σας πυρήνα του λειτουργικού συστήματος.
Η Nvidia εντόπισε τρία κύρια στοιχεία του Spectre exploit και αυτό το patch — το οποίο μπορείτε και πρέπει να πάρετε τώρα εάν έχετε Nvidia κάρτα γραφικών — απευθύνεται σε δύο από αυτούς. Η τρίτη έκδοση του exploit δεν θα πρέπει να είναι πρόβλημα, λέει η Nvidia.
«Προς το παρόν, η Nvidia δεν έχει κανένα λόγο να πιστεύει ότι το λογισμικό Nvidia είναι ευάλωτο σε αυτήν την παραλλαγή όταν εκτελείται σε επηρεαζόμενες CPU», αναφέρουν οι σημειώσεις ενημέρωσης κώδικα.
Για να είμαστε σαφείς, το υλικό της Nvidia δεν είναι ευάλωτο σε αυτά τα exploits. Το Meltdown και το Spectre είναι εκμεταλλεύσεις CPU, όχι εκμεταλλεύσεις GPU. Αυτή η ενημερωμένη έκδοση κώδικα κλείνει αποτελεσματικά την πόρτα στο Specter διασφαλίζοντας ότι δεν μπορεί να χρησιμοποιηθεί για να εκμεταλλευτεί τη στενή σχέση μεταξύ της GPU, των προγραμμάτων οδήγησης και του ασφαλούς πυρήνα του λειτουργικού σας συστήματος.
Τα κατορθώματα των Meltdown και Spectre αποκαλύφθηκαν από Το Project Zero της Google ομάδα ασφαλείας. Οι εκμεταλλεύσεις αποκαλύφθηκαν στην πραγματικότητα το 2017 και η ομάδα της Google ενημέρωσε προμηθευτές που μπορεί να ασχολούνται με την πώληση δυνητικά ευάλωτων προϊόντων.
«Μόλις μάθαμε για αυτήν τη νέα κατηγορία επιθέσεων, οι ομάδες ασφάλειας και ανάπτυξης προϊόντων μας κινητοποιήθηκαν για να υπερασπιστούν τα συστήματα της Google και τα δεδομένα των χρηστών μας. Έχουμε ενημερώσει τα συστήματά μας και τα επηρεαζόμενα προϊόντα μας για να προστατευτούμε από αυτόν τον νέο τύπο επίθεσης», ανέφερε η ομάδα του Project Zero της Google. «Συνεργαστήκαμε επίσης με κατασκευαστές υλικού και λογισμικού σε όλο τον κλάδο για να βοηθήσουμε στην προστασία των χρηστών τους και του ευρύτερου ιστού».
Συστάσεις των συντακτών
- Η τελευταία κίνηση της Asus μπορεί να σώσει το RTX 4090 σας από το λιώσιμο
- Ενημερώστε το Google Chrome τώρα για να προστατευθείτε από ένα επείγοντα σφάλμα ασφαλείας
- Οι φορητοί υπολογιστές παιχνιδιών της Acer Predator ενημερώνονται με την τελευταία Intel, Nvidia silicon
- Η τελευταία ενημέρωση λογισμικού Pixel της Google μπορεί να σας βοηθήσει να κοιμηθείτε καλά
- Οι CPU της Intel δέχθηκαν ξανά επίθεση καθώς το exploit του ZombieLoad V2 ανεβαίνει από τον τάφο του Spectre
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
