Ось що стосується Spectre, це експлойт на апаратному рівні, тому розгортання виправлення безпеки не є таким це було б легко, якби вони були просто звичайними вразливими місцями безпеки, які живуть десь на вашому пристрої комп'ютер. Виправлення цієї речі передбачає виправлення всіх шляхів, які хтось потенційно може пройти у вашу систему.
Рекомендовані відео
Привид і розплавлення скористайтеся перевагами «спекулятивного виконання», щоб отримати доступ до серця вашої операційної системи, її ядра. Через це виробникам довелося розгорнути деякі хитрі оновлення мікропрограми, які захищають вашу систему від Привид і розплавлення подвиги.
Пов'язані
- Ось як ви можете захистити свій RTX 4090 від плавлення
- Оновіть Google Chrome зараз, щоб захистити себе від цих серйозних уразливостей
- Переконайтеся, що ваші пристрої Apple оновлено для захисту від цієї вразливості
Нові драйвери Nvidia гарантують, що ваш графічний процесор і його програмне забезпечення захищені від «спекулятивного бічного каналу». вразливості». Nvidia досягла цього, фактично переконавшись, що ваш GPU не може використовуватися як шлях до ядро операційної системи.
Nvidia визначила три основні компоненти експлойту Spectre і цей патч, який ви можете і повинні отримати зараз, якщо у вас є Nvidia графічна карта — звертається до двох із них. Nvidia каже, що третя версія експлойту не повинна бути проблемою.
«На даний момент у Nvidia немає підстав вважати, що програмне забезпечення Nvidia вразливе до цього варіанту під час роботи на уражених ЦП», — йдеться в примітках до виправлення.
Щоб було зрозуміло, апаратне забезпечення Nvidia не вразливе до цих експлойтів. Meltdown і Spectre є експлойтами процесора, а не графічного процесора. Цей патч фактично зачиняє двері для Spectre, гарантуючи, що його не можна використовувати для використання переваг тісного зв’язку між вашим графічним процесором, його драйверами та захищеним ядром вашої операційної системи.
Експлойти Meltdown і Spectre були розкриті Google Project Zero команда безпеки. Експлойти були фактично виявлені в 2017 році, і команда Google повідомила постачальників, які могли займатися продажем потенційно вразливих продуктів.
«Щойно ми дізналися про цей новий клас атак, наші команди з безпеки та розробки продуктів мобілізувалися, щоб захистити системи Google і дані наших користувачів. Ми оновили наші системи та відповідні продукти для захисту від цього нового типу атак», – повідомила команда Google Project Zero. «Ми також співпрацювали з виробниками обладнання та програмного забезпечення в усій галузі, щоб допомогти захистити їхніх користувачів і Інтернет».
Рекомендації редакції
- Останній крок Asus може врятувати вашу RTX 4090 від плавлення
- Оновіть Google Chrome зараз, щоб захистити себе від термінової помилки безпеки
- Ігрові ноутбуки Predator від Acer отримали оновлення до найновішої версії Intel, Nvidia
- Останнє оновлення програмного забезпечення Pixel від Google може допомогти вам добре виспатися
- Процесори Intel знову атакували, оскільки експлойт ZombieLoad V2 піднімається з могили Spectre
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
