აი, რა არის Spectre-ს შესახებ, ეს არის ტექნიკის დონის ექსპლოიტი, ასე რომ, უსაფრთხოების პატჩის გაშვება ასე არ არის მარტივია, თუ ისინი უბრალოდ რეგულარული უსაფრთხოების ხარვეზები იქნებოდნენ, რომლებიც ცხოვრობენ სადმე თქვენს თავზე კომპიუტერი. ამ ნივთის დაყენება გულისხმობს ყველა იმ გზის გასწორებას, რომელიც ვინმემ შეიძლება პოტენციურად მიიღოს თქვენს სისტემაში.
რეკომენდებული ვიდეოები
Spectre და Meltdown ისარგებლეთ „სპეკულაციური აღსრულებით“, რათა მიიღოთ წვდომა თქვენი ოპერაციული სისტემის მცემად გულზე, მის ბირთვზე. ამის გამო, მწარმოებლებს მოუწიათ პროგრამული უზრუნველყოფის რამდენიმე რთული განახლების გამოქვეყნება, რომლებიც თქვენს სისტემას იზოლირებს Spectre და Meltdown ექსპლოიატებს.
დაკავშირებული
- აი, როგორ შეგიძლიათ დაიცვათ თქვენი RTX 4090 დნობისგან
- განაახლეთ Google Chrome ახლა, რომ დაიცვათ თავი ამ მძიმე დაუცველებისგან
- დარწმუნდით, რომ თქვენი Apple მოწყობილობები განახლებულია ამ დაუცველობისგან დასაცავად
Nvidia-ს ახალი დრაივერები დარწმუნდებიან, რომ თქვენი GPU და მისი პროგრამული უზრუნველყოფა დაცულია „სპეკულაციური გვერდითი არხისგან მოწყვლადობას“. Nvidia-მ ეს მიაღწია იმით, რომ ეფექტურად დარწმუნდა, რომ თქვენი GPU არ შეიძლება გამოყენებულ იქნას, როგორც გზა თქვენსში ოპერაციული სისტემის ბირთვი.
Nvidia-მ გამოავლინა Spectre-ის ექსპლოიტის სამი ძირითადი კომპონენტი და ეს პაჩი – რომელიც შეგიძლიათ და უნდა მიიღოთ ახლავე, თუ გაქვთ Nvidia გრაფიკული დაფა - მიმართავს ორ მათგანს. ექსპლოიტის მესამე ვერსია არ უნდა იყოს პრობლემა, ამბობს Nvidia.
"ამ დროისთვის, Nvidia-ს არ აქვს საფუძველი იფიქროს, რომ Nvidia-ს პროგრამული უზრუნველყოფა დაუცველია ამ ვარიანტის მიმართ, როდესაც მუშაობს დაზარალებულ CPU-ებზე", - ნათქვამია პატჩის შენიშვნებში.
გასაგებად რომ ვთქვათ, Nvidia-ს აპარატურა არ არის დაუცველი ამ ექსპლოიტების მიმართ. Meltdown და Spectre არის CPU ექსპლოიტები და არა GPU ექსპლოიტები. ეს პატჩი ეფექტურად ხურავს კარს Spectre-ს, რადგან დარწმუნდება, რომ მისი გამოყენება შეუძლებელია თქვენს GPU-ს, მის დრაივერებსა და თქვენი ოპერაციული სისტემის უსაფრთხო ბირთვს შორის მჭიდრო ურთიერთობის სარგებლობისთვის.
Meltdown-ისა და Spectre-ის ექსპლოიტები გამოვლინდა Google-ის Project Zero უსაფრთხოების გუნდი. ექსპლოიტები ფაქტობრივად გამოვლინდა 2017 წელს და Google-ის გუნდმა შეატყობინა მოვაჭრეებს, რომლებიც შესაძლოა იყვნენ პოტენციურად დაუცველი პროდუქტების გაყიდვით.
„როგორც კი შევიტყვეთ ამ ახალი ტიპის თავდასხმის შესახებ, ჩვენი უსაფრთხოებისა და პროდუქტის განვითარების გუნდები მობილიზებული იყვნენ Google-ის სისტემებისა და ჩვენი მომხმარებლების მონაცემების დასაცავად. ჩვენ განვაახლეთ ჩვენი სისტემები და ზემოქმედება პროდუქტებზე, რათა დავიცვათ თავი ამ ახალი ტიპის თავდასხმისგან“, - იტყობინება Google-ის Project Zero გუნდი. „ჩვენ ასევე ვთანამშრომლობდით ტექნიკისა და პროგრამული უზრუნველყოფის მწარმოებლებთან მთელს ინდუსტრიაში, რათა დავეხმაროთ მათი მომხმარებლებისა და უფრო ფართო ქსელის დაცვას.
რედაქტორების რეკომენდაციები
- Asus-ის უახლესმა ნაბიჯმა შესაძლოა გადაარჩინოს თქვენი RTX 4090 დნობისგან
- განაახლეთ Google Chrome ახლა, რათა დაიცვათ თავი უსაფრთხოების გადაუდებელი ხარვეზებისგან
- Acer's Predator სათამაშო ლეპტოპები განახლდება Intel-ის უახლესი, Nvidia სილიკონით
- Google-ის Pixel-ის უახლესი პროგრამული უზრუნველყოფის განახლება დაგეხმარებათ მშვიდად დაიძინოთ
- Intel CPU-ები კვლავ დაესხნენ თავს, როდესაც ZombieLoad V2 ექსპლოიტი ამოდის Spectre-ს საფლავიდან
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.