Intel, AMD, ARM та IBM вчора (21 травня) підтвердили, що в його процесорах дійсно виявлено додаткові недоліки типу Spectre, про що раніше цього місяця стверджував німецький журнал, а також новий недолік типу Meltdown. Вразливі місця можуть бути використані для атак користувачів на основі браузера, але їх слід виправити на системному рівні найближчими тижнями.
Помилки, схожі на привид, згадувані як варіант 4 у публікації блогу Леслі Калбертсон з Intel, виконавчого віце-президента та генерального директора відділу забезпечення та безпеки продуктів Intel, вперше були повідомлені на початку травня німецьким комп'ютерним журналом C'T, який про недоліки розповідали тоді ще неназвані дослідники (деякі з них працювали в Microsoft і Google) і називали їх недоліками Spectre NG або Next Generation. (і ось список постраждалих процесорів Intel.)
Порушення, подібне до розплаву, називається варіантом 3a і загалом менш серйозне. Він буде виправлений через майбутні оновлення прошивки процесора, а не через виправлення операційної системи.
AMD випустила власну заяву про те, що виправлення Variant 4 розповсюджуються дистриб'юторами Microsoft та Linux. ARM заявила, що чотири його пізніші процесори серії Cortex A постраждали від варіанту 4, і перерахувала технічні пом'якшення. IBM детально описала, як недоліки Variant 4 вплинули на чіпи POWER.
БІЛЬШЕ: Розпад і привид: як захистити свій ПК, Mac і телефон
Що ти можеш зробити
Калбертсон сказав, що "пом'якшення на основі браузера [для Варіанта 4 … вже розгорнуті і доступні для використання сьогодні", тому підтримуйте свій браузер в актуальному стані. Chrome має оновлюватися автоматично за умови, що ви час від часу перезавантажуєте машину. Щоб перевірити, чи Chrome має оновлення, що очікує на розгляд, перейдіть до chrome: // settings/help, де ви побачите його статус версії.
Firefox також має оновитись, але ви можете самостійно підтвердити його статус. Просто натисніть кнопку меню, натисніть Довідка та виберіть Про Firefox. Якщо оновлення доступні, Firefox завантажить їх автоматично.
Браузери Microsoft Edge та Internet Explorer оновлюються за допомогою служби Windows Update, яку потрібно перевірити на наявність системних оновлень. Веб -переглядач Safari від Apple також допоміг оновленню системи, хоча від Intel чи Apple поки не повідомлялося про те, чи були Mac виправлені чи будуть виправлені проти нових недоліків Spectre.
Калбертсон заявив, що Intel "вже поставила виробникам систем OEM та постачальникам системного програмного забезпечення оновлення мікрокоду для Variant 4 у бета -версії", і що цей патч має бути "випущений у виробничі BIOS та оновлення програмного забезпечення протягом найближчих тижнів".
Очікуйте побачити системні сповіщення від програмного забезпечення власних оновлень у вашій системі, наприклад, Dell SupportAssist або HP Support Assistant. Вони надійдуть незабаром і їх потрібно завантажити, щоб захистити ваш ПК.
Докладніше про варіант 4
Калбертсон пише, що Intel "не бачила жодних повідомлень про використання цього методу в реальних експлойтах", але це не повинно відхилити користувачів від затримок оновлень.
Як і інші розкриті недоліки Spectre та Meltdown, уразливості Variant 4 та Variant 3a кореняться у спекулятивному виконанні - методі прискорення процесів процесора, який став звичайним явищем за останні два десятиліття.
Виправлення або пом'якшення будь -яких недоліків Spectre або Meltdown уповільнює процеси процесора, і Калбертсон каже, що чіпи Intel, які впровадили патчі для Spectre Variant 4, "бачили вплив на продуктивність приблизно від 2 до 8 відсотків" на основі загальних балів для тестування.
Безпека та мережа Windows 10
- Попередня порада
- Наступна порада
- Використовуйте батьківський контроль Windows 10
- Знайдіть свою MAC -адресу
- Перетворіть свій ПК з Windows на точку доступу Wi-Fi
- Папка захищає папку
- Створіть гостьовий обліковий запис у Windows 10
- Увімкніть вхід у систему Windows Hello Fingerprint Login
- Налаштуйте розпізнавання облич Windows Hello
- Як обмежити постійне прослуховування Cortana у Windows 10
- Автоматичне блокування ПК за допомогою функції Dynamic Lock
- Чорний список програм, що не належать до Windows Store
- Знайдіть збережені паролі Wi-Fi
- Налаштуйте лічильник Інтернет -з'єднання
- Використовуйте Find My Device
- Потік XBox One Games
- Усі поради щодо Windows 10
- Нанесіть на карту мережевий диск
- Створюйте обмежені облікові записи користувачів
- Встановіть часові межі для дітей
- Закріпіть людей на панелі завдань