Ошибки Meltdown и Spectre – предотвращение серьезных недостатков безопасности в Mac, Windows
Последнее открытие группы исследователей выявило слабые места в процессорных микросхемах Intel. Это влияет на каждый дом и рабочее место, использующее любую операционную систему Mac, Linux или Windows. Они обнаружили, что процессоры, произведенные за последние два десятилетия, имеют Уязвимости Meltdown и Spectre. Эта массивная атака Meltdown и ошибка Spectre Эта массивная атака Meltdown и ошибка Spectre имеют затронуло большинство компьютерных чипов по всему миру. Это новая находка, и о ней мало что известно. Это влияет на каждую систему, разработанную любым производителем с 1995 года, и даже на виртуальные. В этом сообщении упоминается все, что нужно знать об этой проблеме. В нем подробно объясняется, что вызывает эти проблемы на компьютере и как их исправить. Об этом читайте в следующем сегменте.
Что такое Meltdown и Spectre Attack?
У любой современной техники, включая процессоры, есть недостатки. Некоторые злоумышленники используют эту слабость для получения доступа к неавторизованной частной информации, паролям и т. Д. Это может сделать пользователя уязвимым для возможной атаки в любой момент.
Ошибки Meltdown и Spectre эксплуатируют уязвимые компьютеры, получая к ним доступ. Это можно сделать с помощью кода JavaScript, который может легко переопределить существующую операционную систему. Он может отображать ядро и получать доступ к защищенным данным компании. Эта программа может быть злонамеренно установлена без ведома пользователя. Он может идти с запуском приложения из неизвестного источника.
Meltdown и Spectre крадут данные, которые в данный момент обрабатываются на компьютере. Операционная система обычно не позволяет другому приложению читать данные из запущенной программы. Ошибки Meltdown и Spectre обходят эту функцию безопасности, чтобы заполучить секреты в памяти этих программ. Этот включает сохраненные пароли в браузере, личные чаты, секретную переписку по электронной почте, личные фотографии, важные бизнес-документы и т. д.
Что такое Meltdown?
Meltdown нарушает безопасность между операционной системой и пользовательским приложением. Он использует ошибку внеочередного выполнения, чтобы внести изменения в состояние кеш-памяти ЦП. Атака Meltdown использует эти изолированные данные для взлома личной информации. Это потенциально смертельно, поскольку это может даже повлиять на виртуальную машину на целевую хост-систему. Для доступа к данным сервера можно купить место в облачном сервисе хостинга. В случае успеха можно скопировать все адресное пространство ядра с физической памятью. Это означает, что все данные сохранены на компьютере.
Что такое Spectre?
Spectre – это ошибка, использующая недостатки процессора и обманом заставляет приложение раскрыть информацию, хранящуюся в его памяти. Это может повлиять на любую систему с чипами Intel, AMD или ARM.
Как устранить уязвимости Meltdown и Spectre?
Об этом проинформированы все ведущие компании, такие как Microsoft, Google, Apple. Они выпустили последний патч, который может помочь в этой ситуации. Пользователям рекомендуется загружать последние обновления, предлагаемые для компьютеров Windows, Mac или Linux.
Часто задаваемые вопросы, связанные с Meltdown и Spectre Attack
Вопрос: На кого влияют эти ошибки Meltdown и Spectre?
Ответ: Все, у кого есть компьютер с 1995 года.
Вопрос: Может ли антивирус обнаружить эту атаку?
Ответ: Да, многие компании уже разослали патчи. Он выявляет этот недостаток и уведомляет об этом пользователя.
Вопрос: В чем разница между Meltdown и Spectre?
Ответ: Meltdown прерывает процесс, когда приложения имеют неиспользуемую кеш-память. Программа может одновременно работать и использовать системную память. Между тем, Spectre хитроумно пытается получить доступ к той части памяти, где хранится личная информация. Он копирует данные злоумышленником в личных целях. Оба творчески используют недостатки, уже имеющиеся в процессоре, но совершенно разные.
Вывод
Обе эти уязвимости, обнаруженные недавно, действуют не более чем на случайный вирус. Всю информацию об этом можно собрать в этом посте. Он покрывает большинство причин уязвимостей Meltdown и Spectre. Его можно использовать как источник полезной информации для обмена с коллегами и информирования других. Каждый ИТ-отдел должен быть в курсе последних событий в области безопасности данных, и это одна из них. Обязательно обновляйте систему, чтобы избежать неприятностей с персональным компьютером.
![Вот как отменить подписку Funimation [2022]](https://ixed.ru/wp-content/uploads/2024/01/heres-how-to-cancel-your-funimation-subscription-2022-768x432.png)