Siin on asi Spectre'i kohta, see on riistvara tasemel ärakasutamine, nii et turvapaiga väljalaskmine pole nii lihtne, nagu see oleks, kui need oleksid lihtsalt tavalised turvaaukud, mis asuvad kuskil teie peal arvuti. Selle asja parandamine hõlmab kõigi nende radade paikamist, mida keegi võib teie süsteemi siseneda.
Soovitatavad videod
Spectre ja Meltdown kasutage "spekulatiivset täitmist", et pääseda ligi oma operatsioonisüsteemi pekslevale südamele, selle tuumale. Seetõttu on tootjad pidanud kasutusele võtma mõned keerulised püsivara värskendused, mis isoleerivad teie süsteemi Spectre ja Meltdown ärakasutamist.
Seotud
- Siit saate teada, kuidas saate oma RTX 4090 sulamise eest kaitsta
- Värskendage Google Chrome'i kohe, et kaitsta end nende tõsiste haavatavuste eest
- Veenduge, et teie Apple'i seadmed oleksid selle haavatavuse eest kaitsmiseks värskendatud
Uued Nvidia draiverid tagavad, et teie GPU ja selle tarkvara on kaitstud "spekulatiivse külgkanali" eest haavatavused." Nvidia saavutas selle, tagades tõhusalt, et teie GPU-d ei saaks kasutada operatsioonisüsteemi kernel.
Nvidia tuvastas Spectre ärakasutamise kolm peamist komponenti ja selle paiga – mille saate ja peaksite kohe hankima, kui teil on Nvidia graafikakaart — käsitleb neist kahte. Nvidia sõnul ei tohiks ärakasutamise kolmas versioon olla probleem.
"Praegu pole Nvidial põhjust arvata, et Nvidia tarkvara on mõjutatud protsessoritel töötades selle variandi suhtes haavatav," seisis plaastris.
Selguse mõttes ei ole Nvidia riistvara nende ärakasutamiste suhtes haavatav. Meltdown ja Spectre on CPU ärakasutamine, mitte GPU ärakasutamine. See plaaster sulgeb tõhusalt Spectre ukse, tagades, et seda ei saaks kasutada teie GPU, selle draiverite ja teie operatsioonisüsteemi turvalise tuuma vahelise tiheda suhte ärakasutamiseks.
Meltdowni ja Spectre vägiteod paljastas Google'i projekt null turvameeskond. Kasulikud teod avastati tegelikult 2017. aastal ja Google'i meeskond teavitas tarnijaid, kes võivad tegeleda potentsiaalselt haavatavate toodete müügiga.
„Niipea, kui saime sellest uuest rünnakuklassist teada, asusid meie turbe- ja tootearenduse meeskonnad Google'i süsteeme ja kasutajate andmeid kaitsma. Oleme uuendanud oma süsteeme ja mõjutatud tooteid, et kaitsta seda uut tüüpi rünnakute eest,“ teatas Google'i Project Zero meeskond. "Tegime koostööd ka riist- ja tarkvaratootjatega kogu tööstuses, et aidata kaitsta nende kasutajaid ja laiemat veebi."
Toimetajate soovitused
- Asuse viimane samm võib päästa teie RTX 4090 sulamise eest
- Värskendage Google Chrome'i kohe, et kaitsta end kiireloomulise turvavea eest
- Aceri Predatori mängusülearvutid saavad värskeima Inteli, Nvidia räni
- Google'i uusim Pixeli tarkvaravärskendus aitab teil korralikult magada
- Inteli protsessorid ründasid uuesti, kui ZombieLoad V2 ärakasutamine tõuseb Spectre'i hauast
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
