פרסומת
האם המחשב שלך נמצא בסיכון בגלל הפגיעויות Meltdown או Specter שנמצאות בלב מעבדי אינטל ו- AMD בשני העשורים האחרונים? כנראה כיצד להגן על Windows מפני התכה ואיומי אבטחה ספקטרומיםMeltdown ו- Specter הם איומי אבטחה מרכזיים המשפיעים על מיליארדי מכשירים. גלה אם מחשב Windows שלך מושפע ומה אתה יכול לעשות. קרא עוד . השאלה הגדולה יותר היא, מה עליכם לעשות הלאה?
בעוד אינטל ו- AMD עובדים עם אפל, מיקרוסופט והפצות לינוקס שונות בכדי להפעיל טלאים, יש פוטנציאל משמעותי ללהיט ביצועים במחשב האישי שלך. זה במיוחד המקרה אם אתה מנהל מערכת הפעלה ישנה יותר.
יתכן, אם כן, להתפתות לקנות מחשב חדש. אך אילו מכשירים זמינים כרגע ללא נקודות תורפה אלה?
הבעיה והפתרון
Meltdown ו- Specter הם שניהם באגים ברמת חומרה שמשאירים את מרבית מעבדי ה- PC והניידים חשופים להתקפה. בעיקרון, חולשה באופן שבו (ובסדר) המעבד מעבד נתונים יכולה להיות מנוצלת על ידי תוקף מרוחק.
כתוצאה מכך, ניתן לגשת לנתונים מהפעלת הדפדפן הנוכחית שלך (או בכל מקום אחר במחשב). ניתן אפילו להשתמש בניצול כנגד סביבות וירטואליות, חולשה נוספת לביטחון VM.
# התכה בפעולה: זיכרון השלכת (גרסת GIF)
# אינטל באג# קייזר /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc- מוריץ ליפ (@mlqxyz) 4 בינואר 2018
Meltdown משפיע כרגע רק על מעבדי אינטל ואילו ספקטר משפיע על מעבדי אינטל, AMD ו- ARM. בדוק את מדריך Meltdown וספקטרום התכה ותשחץ משאירים כל מעבד פגיע להתקפהנחשף ליקוי אבטחה עצום במעבדי Intel של אינטל. Meltdown ו- Specter הן שתי פגיעויות חדשות המשפיעות על ה- CPU. אתה מושפע. מה אתה יכול לעשות בקשר לזה? קרא עוד לפרטים נוספים.
למרבה המזל נראה כי שום תוקף זדוני טרם מצא דרך לנצל את הפגיעויות הללו. עם זאת, חיוני שתתקין עדכוני אבטחה של הספק שלך. האקרים יודעים שלא כולם יתקינו עדכונים: יהיה מאמץ לנצל את התקלה. חשוב מכך, חולשות אלה נמצאו באופן עצמאי על ידי שני צוותים, ואם שתי קבוצות של בחורים טובים ימצאו אותן, יש סיכוי שגם הרעים עשו זאת.
לכן, חיוני שתבדוק אם יש עדכונים באופן קבוע במהלך השבועות והחודשים הקרובים. אם לא מופיע תיקון כלשהו, שקול ברצינות לקנות טלפון, טאבלט, מחשב נייד או מחשב נייד חדש.
כל כך הרבה מכשירים מושפעים
מדהים לחשוב שכל כך הרבה מכשירים מושפעים. לפני 20 שנה, משתמשי אפל היו יכולים להסתכל עם שמחה כבעלי מחשבים מבוססי אינטל נפגעו מפגיעות זו. בשנים שחלפו, כמובן, אפל התחמקה ממעבדי ה- PPC המסורתיים שלה ועברה לאינטל. זו הסיבה שכל כך פשוט להריץ את Windows ב- MacBook, למשל.
בימינו, הרוב המכריע של מחשבים שולחניים וניידים פועל על מעבדי 32 סיביות או 64 סיביות, באדיבות אינטל או AMD. בינתיים, מכשירים ניידים משתמשים באופן מוחלט במעבדי ARM (אם כי חלקם מעסיקים מעבדי אינטל).
לפיכך אתה יכול להיות סמוך ובטוח שהמחשב או המחשב הנייד שלך ב- Windows מושפעים (כך תבדוק כיצד להגן על Windows מפני התכה ואיומי אבטחה ספקטרומיםMeltdown ו- Specter הם איומי אבטחה מרכזיים המשפיעים על מיליארדי מכשירים. גלה אם מחשב Windows שלך מושפע ומה אתה יכול לעשות. קרא עוד ). מקינטוש נפגע על ידי Meltdown. אפילו מחשבי Chromebook מושפעים האם ה- Chromebook מוגן מפני התכה?גוגל פרסמה רשימה של כל המכשירים הידועים של מערכת ההפעלה Chrome, ובהם פירוט כרגע הפגיעים ל- Meltdown ואשר דורשים תיקון. קרא עוד . אלה הם באגי חומרה - מערכת ההפעלה אינה הבעיה, אלא כיצד מעבד ה- CPU של המחשב שלך.
מה שחשוב הוא שמפתחי כל מערכות ההפעלה הגדולות מוציאים טלאים להתמודדות עם האיום.
חומרה ללא פגיעות בפגיעות או התכה
אחד הביטויים הנפוצים ביותר בשימוש בדיווח על פגיעויות אלה מפרסמת "כל מעבד ששוחרר בעשרים השנים האחרונות מושפע" - אך זה לא נכון בהחלט. אכן, חלק מהחומרה הפופולרית ביותר הקיימת כיום חסינה מפני Meltdown ו- Spectre.
אבל אם יש לכם מכשירים ישנים יותר, יש סיכוי חזק שתושפעו מהם.
תודה לרשימה ב forum.level1techs.com, אנו יודעים שלחומרה הבאה אין חולשה המאפשרת ניצולים אלה. (חתכנו מעט את הרשימה כדי להתמקד במכשירים ובחומרה שאולי ידוע לכם עליהם.)
מעבדים ישנים יותר שלא הושפעו על ידי Specter ו- Meltdown
באופן כללי, מעבדים ישנים יותר שעשויים להיות בשימוש יכולים להימצא במחשבים ישנים יותר, בתחנות עבודה ובמערכות Apple G3 ו- G4:
- זרוע חזקה: משתמשים בדרך כלל במחשבי כף יד ובמחשבי כיס Pocket בשנות התשעים ותחילת שנות האלפיים.
- SuperSPARC: נמצא בשרתים ובתחנות עבודה מתקדמות לאורך שנות התשעים.
- שבבי טרנסמטה קרוזו ואפייסון: משמש בדרך כלל במכשירים ניידים בראשית שנות האלפיים, במיוחד מחשבים ניידים.
- "קלאסי" X86: כל מחשב עם מעבד אינטל שהופק בשנות השמונים, עד וכלל עידן הפנטיום 1 בשנות התשעים. זה כולל WinChip, VIA C3, 386, 486 והמשיבוטים שלהם.
- PPC 750 ו- PPC 7400: משמש במחשבי Mac G3 ו- G4.
מעבדים נוכחיים שלא הושפעו על ידי Specter ו- Meltdown
בסך הכל, מעבדי ARM אינם מושפעים מהפגיעויות של מעבד Intel ו- AMD:
- ARM Cortex-A7 MPCore: נמצא באזור פטל פי 2 5 דברים שרק פטל פי 2 יכול לעשותהמהדורה האחרונה של המחשב בגודל ליטר מדהימה. כל כך מדהים, למעשה, שיש חמישה דברים שאתה יכול לעשות רק ב- Raspberry Pi 2. קרא עוד .
- ARM Cortex-A53 MPCore: נמצא באזור פטל פי 3 כיצד לשדרג לפטל Pi 3השדרוג מ- Pi ישן ל- Pi 3 החדש פשוט כמעט כמו החלפת כרטיס ה- microSD. כמעט - אבל לא ממש. הנה מה שתצטרך לעשות קודם. קרא עוד . מופיע גם בטלפונים רבים של אנדרואיד, כמו אלה עם Qualcomm Snapdragon 625 או 650 SoC (System on a Chip).
- אינטל אטום: מחשבים ניידים וטאבלטים רבים נשלחים עם מעבדי Intel Atom. אלה בסדרות Diamondville, Silverthorne, Pine Trail ו- Pineview אינם מושפעים מעלילות ספקטר ו- Meltdown. רבים נוספים צריכים להיות. יהיה עליך לבדוק אם יש פרטים ב- Google בגלל המספר העצום של גרסאות Atom.
- VIA C7: ניתן למצוא מעבדים אלה במוצרי Windows XP ו- Vista מתקדמים.
- אינטל Itanium: בדרך כלל נמצאו שרתי ריצה בשנות האלפיים.
- RISC-V: ארכיטקטורת המעבדים עם קוד פתוח פופולרית בקרב האינטרנט של יצרני החומרה של דברים והיא מוגדרת להופיע בכרטיסי הגרפיקה GeForce של Nvidia. Western Digital הודיעה גם על כוונה להשתמש במעבדי RISC-V בחומרה שלהם.
העתיד: מה עם מחשבים אישיים חדשים?
עם התפשטות סיפורי Meltdown ו- Spectre, בעלי מחשבים רבים בילו זמן בחיפוש אחר מכשירים חלופיים. אחרי הכל, כאשר הוכרז לראשונה, רק אינטל הושפעה. זו הייתה יכולה להיות תקופת הפריחה של AMD ...
... למעט, כמובן, המעבדים משני היצרנים הושפעו. גרוע מכך, בזמן הכתיבה, מיקרוסופט משכה תיקון Windows למערכות AMD. בינתיים ישנם דיווחים על הפעלה מחדש שלא מתוכננת למשתמשים לאחר התקנת התיקון. בשלב מוקדם זה, התיקונים מרגישים ממהרים, מתגלגלים עם בדיקות לא מספקות.
אז מה היא התשובה?
ובכן, זה פשוט: המתן לחבורת המחשבים לשנת 2018, כולם מחזיקים מעבדים חדשים לגמרי, חסינים מפני Meltdown ו- Spectre. אמנם ניתן לחלוטין להשתמש במחשב ישן ולא מושפע או השתמש ב- Raspberry Pi 3 כמחשב שולחני השתמש בפטל Pi שלך כמו מחשב שולחנייש כל כך הרבה דברים מדהימים שאתה יכול לעשות עם פטל Pi, מהפעלת תוכנית שטח משלך לבניית מרכז מדיה. למרות שלכאורה מיועד למחשב קומפקטי שיכול להיות ... קרא עוד (עם זאת, זה עשוי להרגיש כמו צעד אחורה).
האם עליך להחליף או לתקן?
אי פעם המתין ל- Windows Update זו הסיבה שאנחנו שונאים את עדכון Windowsהדרך בה Windows Update כופה כעת את השדרוגים והעדכונים של Windows 10 בך היא גרועה. גאווין בוחן מה גורם לכולנו לשנוא את Windows Update ומה אתה יכול לעשות נגד זה. קרא עוד לעשות את הדבר שלו? זה קצת כאב, לא? למרבה הצער, הפעם אין הרבה מה לעשות. Windows 10 יאלץ עדכונים, ואילו הפצות macOS והפצות לינוקס פופולריות כמו אובונטו יעשו כל שביכולתן כדי להבטיח שתחיל את התיקון.
בקיצור, עליך לתקן, גם אם יש לך טאבלט אנדרואיד שלא הושפע, לדעתך יפעל כתחליף מחשב מתאים. אי טלאי מסתכן בכך שהנצל משמש במערכת שלך נגדך. איכשהו, לא נראה שזה שווה את זה, אפילו עם ירידה פוטנציאלית של 30% בביצועים.
מחשבים אישיים, סמארטפונים וטאבלטים חדשים יגיעו במהלך 2018 ואילך. Meltdown ו- Specter לא צריכים להשפיע על חוויית המחשוב או הנייד שלך לנצח.
איך אתה מרגיש לגבי הפגיעות הזו? האם היה צריך להישמר תחת כריכה, או שאתה שמח שהיצרנים ומפתחי מערכות ההפעלה פועלים במהירות כדי להפחית את הסיכונים?
אשראי תמונה: CLIPAREA /Depositphotos
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.