Tässä on asia Spectrestä, se on laitteistotason hyväksikäyttö, joten tietoturvakorjauksen julkaiseminen ei ole yhtä helppoa kuin se olisi, jos ne olisivat vain tavanomaisia tietoturva-aukkoja, jotka löytyisivät jossain paikassasi tietokone. Tämän asian korjaamiseen kuuluu kaikkien niiden polkujen korjaaminen, jotka joku voi mahdollisesti ottaa järjestelmääsi.
Suositellut videot
Spectre ja sulaminen Hyödynnä "spekulatiivista suoritusta" saadaksesi pääsyn käyttöjärjestelmäsi sykkivään sydämeen, sen ytimeen. Tämän vuoksi valmistajien on täytynyt ottaa käyttöön joitain hankalia laiteohjelmistopäivityksiä, jotka eristävät järjestelmäsi Spectre ja sulaminen hyödyntää.
Liittyvät
- Näin voit suojata RTX 4090:täsi sulamiselta
- Päivitä Google Chrome nyt suojautuaksesi näiltä vakavilta haavoittuvuuksilta
- Varmista, että Apple-laitteesi on päivitetty suojaamaan tätä haavoittuvuutta vastaan
Uudet Nvidia-ohjaimet varmistavat, että GPU ja sen ohjelmistot ovat suojattuja "spekulatiivisia sivukanavia vastaan haavoittuvuuksia." Nvidia saavutti tämän varmistamalla tehokkaasti, ettei GPU: ta voi käyttää reittinä käyttöjärjestelmän ydin.
Nvidia tunnisti Spectre-hyödynnyksen kolme pääkomponenttia ja tämän korjaustiedoston – jonka voit ja sinun pitäisi hankkia nyt, jos sinulla on Nvidia näytönohjain — käsittelee kahta heistä. Hyödynnyksen kolmannen version ei pitäisi olla ongelma, Nvidia sanoo.
"Tällä hetkellä Nvidialla ei ole mitään syytä uskoa, että Nvidia-ohjelmisto olisi haavoittuvainen tälle versiolle, kun se toimii kyseisissä prosessoreissa", korjaustiedostossa lukee.
Selvyyden vuoksi Nvidian laitteisto ei ole alttiina näille hyväksikäytöille. Meltdown ja Spectre ovat suorittimen hyväksikäyttöä, eivät GPU-hyökkääjiä. Tämä korjaustiedosto sulkee Spectterin oven tehokkaasti varmistamalla, että sitä ei voida käyttää GPU: n, sen ohjainten ja käyttöjärjestelmäsi suojatun ytimen välisen läheisen suhteen hyödyntämiseen.
Meltdown- ja Spectre-hyökkäykset paljastivat Googlen Project Zero turvallisuustiimi. Hyökkäykset paljastettiin itse asiassa vuonna 2017, ja Googlen tiimi ilmoitti toimittajille, jotka saattavat myydä mahdollisesti haavoittuvia tuotteita.
"Heti kun saimme tietää tästä uudesta hyökkäyksestä, tietoturva- ja tuotekehitystiimimme mobilisoituivat puolustamaan Googlen järjestelmiä ja käyttäjiemme tietoja. Olemme päivittäneet järjestelmämme ja tuotteemme, joihin tämä vaikuttaa, suojellaksemme tätä uudentyyppistä hyökkäystä", Googlen Project Zero -tiimi kertoi. "Teimme myös yhteistyötä laitteisto- ja ohjelmistovalmistajien kanssa eri puolilla alaa auttaaksemme suojaamaan heidän käyttäjiään ja laajempaa verkkoa."
Toimittajien suositukset
- Asusin viimeisin siirto saattaa säästää RTX 4090:n sulamiselta
- Päivitä Google Chrome nyt suojautuaksesi kiireellisiltä tietoturvavirheiltä
- Acerin Predator-pelikannettavat saavat päivityksen uusimpaan Intelin, Nvidia Siliconiin
- Googlen uusin Pixel-ohjelmistopäivitys voi auttaa sinua saamaan hyvät yöunet
- Intel-suorittimet hyökkäsivät jälleen, kun ZombieLoad V2 -hyökkäys nousi Spectren haudasta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
