Itt van a Spectre-ről, hogy ez egy hardver szintű kizsákmányolás, szóval egy biztonsági javítás kihelyezése nem olyan egyszerű, mintha csak rendszeres biztonsági rések lennének valahol a tiéden számítógép. Ennek a dolognak a javítása magában foglalja az összes olyan útvonal kijavítását, amelyet valaki esetleg bejuthat a rendszerébe.
Ajánlott videók
Spectre és Meltdown használja ki a „spekulatív végrehajtást”, hogy hozzáférjen operációs rendszere dobogó szívéhez, a kerneléhez. Emiatt a gyártóknak néhány trükkös firmware-frissítést kellett kiadniuk, amelyek szigetelik a rendszert a Spectre és Meltdown kihasználja.
Összefüggő
- Így védheti meg RTX 4090-ét az olvadástól
- Frissítse a Google Chrome-ot most, hogy megvédje magát ezekkel a súlyos biztonsági résekkel szemben
- Győződjön meg arról, hogy Apple-eszközeit frissítette, hogy megvédje magát ezzel a sérülékenységgel szemben
Az új Nvidia illesztőprogramok gondoskodnak arról, hogy GPU-ja és szoftvere védve legyen a „spekulatív oldalcsatornákkal szemben sebezhetőségek.” Az Nvidia ezt azáltal érte el, hogy hatékonyan gondoskodott arról, hogy a GPU-ját ne lehessen útválasztóként használni operációs rendszer kernelét.
Az Nvidia azonosította a Spectre exploit három fő összetevőjét, és ezt a javítást – amelyet most beszerezhetsz és meg kell szerezned, ha Nvidiád van. grafikus kártya — szólítja meg közülük kettőt. Az Nvidia szerint a kihasználás harmadik verziója nem lehet probléma.
„Jelenleg az Nvidiának nincs oka azt hinni, hogy az Nvidia szoftvere sebezhető lenne ezzel a változattal szemben, ha az érintett CPU-kon fut” – olvasható a javításban.
Az egyértelműség kedvéért az Nvidia hardvere nem sérülékeny ezekre a visszaélésekre. A Meltdown és a Spectre a CPU kizsákmányolása, nem pedig a GPU exploitja. Ez a javítás hatékonyan bezárja az ajtót a Spectre előtt, mivel biztosítja, hogy ne lehessen vele kihasználni a GPU, illesztőprogramjai és az operációs rendszer biztonságos kernele közötti szoros kapcsolatot.
A Meltdown és a Spectre hőstetteit a A Google Project Zero biztonsági csapat. A visszaélésekre valójában 2017-ben derült fény, és a Google csapata értesítette azokat a szállítókat, akik potenciálisan sebezhető termékek értékesítésével foglalkoznak.
„Amint tudomást szereztünk az új támadási osztályról, biztonsági és termékfejlesztő csapataink mozgósították a Google rendszereinek és felhasználóink adatainak védelmét. Frissítettük rendszereinket és érintett termékeinket, hogy megvédhessük az új típusú támadásokat” – jelentette a Google Project Zero csapata. „Együttműködtünk az iparág hardver- és szoftvergyártóival is, hogy védjük felhasználóikat és a szélesebb internetet.”
Szerkesztői ajánlások
- Az Asus legújabb lépése megmentheti az RTX 4090-et az olvadástól
- Frissítse a Google Chrome-ot most, hogy megvédje magát a sürgős biztonsági hibáktól
- Az Acer Predator játék laptopjai a legújabb Intel, Nvidia szilíciumra kapnak frissítést
- A Google legújabb Pixel szoftverfrissítése segíthet a jó éjszakai alvásban
- Újra támadtak az Intel CPU-i, amikor a ZombieLoad V2 exploit kiemelkedik a Spectre sírjából
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
