Lūk, lieta par Spectre, tā ir aparatūras līmeņa izmantošana, tāpēc drošības ielāpa izlaišana nav tik vienkārša tas būtu vienkārši, ja tie būtu tikai parastas drošības ievainojamības, kas atrodas kaut kur jūsu vietnē dators. Šīs lietas labošana ietver visu ceļu ielāpošanu, ko kāds varētu izmantot jūsu sistēmā.
Ieteiktie videoklipi
Spoks un sabrukums izmantojiet “spekulatīvās izpildes” priekšrocības, lai piekļūtu operētājsistēmas pukstošajai sirdij, tās kodolam. Šī iemesla dēļ ražotājiem ir nācies ieviest dažus sarežģītus programmaparatūras atjauninājumus, kas izolē jūsu sistēmu no Spoks un sabrukums izmanto.
Saistīts
- Lūk, kā jūs varat aizsargāt savu RTX 4090 no kušanas
- Atjauniniet Google Chrome tūlīt, lai pasargātu sevi no šīm nopietnajām ievainojamībām
- Pārliecinieties, vai jūsu Apple ierīces ir atjauninātas, lai aizsargātu pret šo ievainojamību
Jaunie Nvidia draiveri nodrošina, ka jūsu GPU un tā programmatūra ir aizsargāti pret “spekulatīviem sānu kanāliem ievainojamības.” Nvidia to panāca, efektīvi pārliecinoties, ka jūsu GPU nevar izmantot kā ceļu operētājsistēmas kodols.
Nvidia identificēja trīs galvenās Spectre izmantošanas sastāvdaļas un šo ielāpu — kuru varat un vajadzētu iegūt tūlīt, ja jums ir Nvidia. grafiskā karte — uzrunā divi no tiem. Nvidia saka, ka trešā izmantošanas versija nedrīkst būt problēma.
"Šobrīd Nvidia nav iemesla uzskatīt, ka Nvidia programmatūra ir neaizsargāta pret šo variantu, ja tā darbojas ietekmētajos CPU," teikts ielāpa piezīmēs.
Lai būtu skaidrs, Nvidia aparatūra nav neaizsargāta pret šiem ļaunprātīgiem gadījumiem. Meltdown un Spectre ir CPU, nevis GPU ekspluatācijas. Šis ielāps efektīvi aizver Spectre durvis, pārliecinoties, ka to nevar izmantot, lai izmantotu ciešās attiecības starp jūsu GPU, tā draiveriem un operētājsistēmas drošo kodolu.
Meltdown un Spectre varoņdarbus atklāja Google projekts Zero drošības komanda. Ekspluatācijas faktiski tika atklātas 2017. gadā, un Google komanda informēja pārdevējus, kuri, iespējams, nodarbojas ar potenciāli neaizsargātu produktu pārdošanu.
“Tiklīdz uzzinājām par šo jauno uzbrukumu klasi, mūsu drošības un produktu izstrādes komandas mobilizējās, lai aizsargātu Google sistēmas un mūsu lietotāju datus. Mēs esam atjauninājuši savas sistēmas un ietekmētos produktus, lai aizsargātu pret šāda veida uzbrukumiem," ziņoja Google Project Zero komanda. "Mēs arī sadarbojāmies ar aparatūras un programmatūras ražotājiem visā nozarē, lai palīdzētu aizsargāt viņu lietotājus un plašāku tīmekli."
Redaktoru ieteikumi
- Asus jaunākais solis var glābt jūsu RTX 4090 no kušanas
- Atjauniniet Google Chrome tūlīt, lai pasargātu sevi no steidzamas drošības kļūdas
- Acer Predator spēļu klēpjdatori saņem jaunāko Intel, Nvidia silīcija atjauninājumu
- Google jaunākais Pixel programmatūras atjauninājums var palīdzēt jums labi izgulēties
- Intel CPU atkal uzbruka, kad ZombieLoad V2 ekspluatācija paceļas no Spectre kapa
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
