Tukaj je nekaj o Spectru, to je izkoriščanje na ravni strojne opreme, zato uvajanje varnostnega popravka ni tako enostavno, kot bi bilo, če bi bile le običajne varnostne ranljivosti, ki živijo nekje na vašem računalnik. Krpanje te stvari vključuje krpanje vseh poti, ki bi jih nekdo lahko vodil v vaš sistem.
Priporočeni videoposnetki
Spectre in Meltdown izkoristite "špekulativno izvedbo", da pridobite dostop do utripajočega srca vašega operacijskega sistema, njegovega jedra. Zaradi tega so morali proizvajalci uvesti nekaj zapletenih posodobitev vdelane programske opreme, ki izolirajo vaš sistem pred Spectre in Meltdown izkorišča.
Povezano
- Tukaj je opisano, kako lahko zaščitite svoj RTX 4090 pred taljenjem
- Posodobite Google Chrome zdaj, da se zaščitite pred temi hudimi ranljivostmi
- Prepričajte se, da so vaše naprave Apple posodobljene za zaščito pred to ranljivostjo
Novi gonilniki Nvidia zagotavljajo, da sta vaš GPE in njegova programska oprema zaščitena pred »špekulativnimi stranskimi kanali«. ranljivosti." Nvidia je to dosegla tako, da je učinkovito zagotovila, da vaše GPE ni mogoče uporabiti kot pot do jedro operacijskega sistema.
Nvidia je identificirala tri glavne komponente izkoriščanja Spectre in ta popravek, ki ga lahko dobite zdaj, če imate Nvidia grafične kartice — nagovarja dva izmed njih. Tretja različica izkoriščanja ne bi smela biti težava, pravi Nvidia.
"Trenutno Nvidia nima razloga verjeti, da je programska oprema Nvidia ranljiva za to različico, ko se izvaja na prizadetih procesorjih," piše v opombah o popravku.
Če želite biti jasni, Nvidijina strojna oprema ni ranljiva za ta izkoriščanja. Meltdown in Spectre sta izkoriščanja procesorja in ne izkoriščanja grafičnega procesorja. Ta popravek učinkovito zapre vrata Spectru tako, da zagotovi, da ga ni mogoče uporabiti za izkoriščanje tesne povezave med vašo GPE, njenimi gonilniki in varnim jedrom vašega operacijskega sistema.
Podviga Meltdown in Spectre je razkril Googlov projekt Zero varnostna ekipa. Izkoriščanja so bila dejansko odkrita leta 2017 in Googlova ekipa je obvestila prodajalce, ki se morda ukvarjajo s prodajo potencialno ranljivih izdelkov.
»Takoj ko smo izvedeli za to novo vrsto napada, so se naše ekipe za varnost in razvoj izdelkov mobilizirale, da bi zaščitile Googlove sisteme in podatke naših uporabnikov. Posodobili smo naše sisteme in prizadete izdelke za zaščito pred to novo vrsto napada,« je poročala Googlova ekipa Project Zero. "Sodelovali smo tudi s proizvajalci strojne in programske opreme v celotni industriji, da bi zaščitili njihove uporabnike in širši splet."
Priporočila urednikov
- Najnovejša Asusova poteza bi lahko vašo RTX 4090 rešila pred taljenjem
- Posodobite Google Chrome zdaj, da se zaščitite pred nujno varnostno napako
- Acerjevi igralni prenosniki Predator so prejeli posodobitev na najnovejšo različico Intel, Nvidia
- Googlova najnovejša posodobitev programske opreme Pixel vam lahko pomaga pri dobrem spancu
- Intelovi procesorji ponovno napadeni, ko se izkoriščanje ZombieLoad V2 dviga iz Spectrejevega groba
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
