בעיות האבטחה פשוט ממשיכות להגיע עבור Windows. באחרונה, האקר גילה שפשוט על ידי שימוש בעכבר Razer, מישהו עם כוונה רעה שכבר יש לו גישה פיזית מלאה למחשב האישי שלך יכולה להפעיל את המטענים שלהם ואפילו לעשות שימוש לרעה ולהזין את הפקודה PowerShell מָסוֹף.
קצת כמו בעיית הפגיעות המתמשכת של PrintNightmare של הזרקת דרייברים גרועים דרך Point and Print, הפגם החדש הזה צריך להתמודד עם הדרך שבה פועלת תוכנת המשחקים של Razer. ברגע שעכבר Razer מחובר למחשב, Windows Update מוריד ומפעיל "מתקין Razer" כתהליך מערכת. לאחר מכן, מתקין זה מאפשר להאקרים לפתוח גרסה מוגברת של סייר Windows כדי לבחור היכן להתקין מנהלי התקנים, והם יכולים פשוט לפתוח את PowerShell על ידי לחיצה על הלחצנים Shift ולחיצה ימנית על מקלדת. אתה יכול לראות את זה בפעולה למטה.
עידן אינטל של מחשבי Mac מגיע לקיצו, ולא בכדי. בחמש השנים האחרונות, מחשבי MacBook ו-iMac התקשו להתבלט מהמתחרים מאשר למוצרי אפל בדרך כלל. אחרי הכל, אם מחשבי Mac משתמשים בכל אותם רכיבים שעושים מחשבים ניידים אחרים, מה מייחד אותם? לאפל יש תוכנה משלה ב-MacOS, כן, אבל מנקודת מבט של החומרה, יש מגבלות.
זה המקום שבו שבב T2 נכנס לתמונה. מ-Touch Bar ב-MacBook Pro ועד למצלמות אינטרנט ורמקולים משופרים ב-iMac העדכני ביותר, שבב T2 היה הקסם מאחורי ה-Mac במשך שנים. זה היה ה-Apple Silicon לפני ש-Apple Silicon היה קיים - וזה רק עשוי לתת לנו תצוגה מקדימה של העתיד של ה-Mac.
ההתחלה הצנועה של אפל סיליקון
פחות משנה וחצי מאז שהיתה לאינטל את ההתמוטטות הפומבית הראשונה שלה לאחר שמצאה את פגמי האבטחה המתוקשרים מאוד של Meltdown ו-Spectre, חוקרים גילתה פגיעות אבטחה חדשה בשם Microarchitectural Data Sampling (MDS) - שמותירה מחשבים משנת 2008 חשופים לצותת התקפות.
למרבה המזל, אינטל למדה את הלקח שלה מהגילוי הראשון של Meltdown, והיא מוצאת את עצמה מוכנה טוב יותר להתייחס לעניין שפורסם לאחרונה ליקוי אבטחה שאם לא יתוקן עלול להשאיר מחשבים - החל ממחשבים ניידים ועד שרתים מבוססי ענן - חשופים לצותת על ידי תוֹקֵף.
חזרה מהקבר
סדרה של עדכונים נפרסה לאחרונה כדי לטפל בליקוי האבטחה החדש שנחשף. בין אם אתה על מחשב Windows PC או Mac, אתה צריך להישאר מעודכן עם תיקוני האבטחה שלך כדי להפחית את הסיכון להתקפה. לקוחות עסקיים המפעילים את התשתית שלהם מהענן צריכים לבדוק עם ספקי השירותים שלהם כדי להבטיח שתיקוני האבטחה הזמינים האחרונים יוחלו בהקדם האפשרי.
