Čia kalbama apie Spectre, tai aparatinės įrangos lygio išnaudojimas, todėl saugos pataisos išleidimas nėra toks nesunku, jei tai būtų tik įprasti saugumo spragos, slypinčios kažkur jūsų svetainėje kompiuteris. Taisant šį dalyką reikia pataisyti visus kelius, kuriuos kas nors galėtų patekti į jūsų sistemą.
Rekomenduojami vaizdo įrašai
Šmėkla ir suirimas pasinaudokite „spekuliatyvaus vykdymo“ pranašumais, kad gautumėte prieigą prie plakančios operacinės sistemos širdies – jos branduolio. Dėl to gamintojai turėjo išleisti keletą sudėtingų programinės aparatinės įrangos atnaujinimų, kurie apsaugo jūsų sistemą nuo Šmėkla ir suirimas išnaudoja.
Susijęs
- Štai kaip galite apsaugoti savo RTX 4090 nuo lydymosi
- Atnaujinkite „Google Chrome“ dabar, kad apsisaugotumėte nuo šių rimtų pažeidžiamumų
- Įsitikinkite, kad jūsų Apple įrenginiai yra atnaujinti, kad apsisaugotumėte nuo šio pažeidžiamumo
Naujosios „Nvidia“ tvarkyklės užtikrina, kad jūsų GPU ir jo programinė įranga būtų apsaugoti nuo „spekuliatyvaus šoninio kanalo“. pažeidžiamumas“. „Nvidia“ tai padarė efektyviai užtikrindama, kad jūsų GPU negalėtų būti naudojamas kaip kelias į jūsų operacinės sistemos branduolį.
„Nvidia“ nustatė tris pagrindinius „Spectre“ išnaudojimo komponentus ir šį pataisą – kurį galite ir turėtumėte gauti dabar, jei turite „Nvidia“ vaizdo plokštė — kreipiasi į du iš jų. „Nvidia“ teigia, kad trečioji išnaudojimo versija neturėtų būti problema.
„Šiuo metu „Nvidia“ neturi pagrindo manyti, kad „Nvidia“ programinė įranga yra pažeidžiama šio varianto, kai ji veikia paveiktuose procesoriuose“, – rašoma pataisose.
Kad būtų aišku, „Nvidia“ aparatinė įranga nėra pažeidžiama šių išnaudojimų. Meltdown ir Spectre yra procesoriaus, o ne GPU išnaudojimai. Šis pleistras veiksmingai užkerta kelią Spectre, nes užtikrina, kad jo negalima naudoti norint pasinaudoti glaudžiu ryšiu tarp jūsų GPU, jo tvarkyklių ir operacinės sistemos saugaus branduolio.
Meltdown ir Spectre išnaudojimus atskleidė „Google“ projektas „Zero“. apsaugos komanda. Išnaudojimai iš tikrųjų buvo atskleisti 2017 m., o „Google“ komanda pranešė pardavėjams, kurie gali parduoti potencialiai pažeidžiamus produktus.
„Kai tik sužinojome apie šią naują atakų klasę, mūsų saugos ir produktų kūrimo komandos susitelkė ginti Google sistemas ir vartotojų duomenis. Atnaujinome savo sistemas ir paveiktus produktus, kad apsisaugotume nuo šio naujo tipo atakų“, – pranešė „Google Project Zero“ komanda. „Mes taip pat bendradarbiavome su aparatinės ir programinės įrangos gamintojais visoje pramonėje, kad padėtume apsaugoti jų vartotojus ir platesnį žiniatinklį.
Redaktorių rekomendacijos
- Naujausias „Asus“ žingsnis gali išgelbėti jūsų RTX 4090 nuo tirpimo
- Atnaujinkite „Google Chrome“ dabar, kad apsisaugotumėte nuo skubios saugos klaidos
- „Acer Predator“ žaidimų nešiojamieji kompiuteriai atnaujinami į naujausią „Intel“, „Nvidia“ silicio versiją
- Naujausias „Google“ „Pixel“ programinės įrangos naujinys gali padėti gerai išsimiegoti
- „Intel“ procesoriai vėl atakavo, kai ZombieLoad V2 išnaudojimas iškyla iš „Spectre“ kapo
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
