Müasir prosessorların əksəriyyətinin zəifliyi bütün parollara və şəxsi məlumatlara girişi açır

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Problem 1995-ci ildən bəri buraxılan demək olar ki, bütün çiplərə aiddir.

Dünən Qərb mediası son 20 ildə buraxılmış demək olar ki, bütün Intel prosessorlarının ciddi zəifliyə məruz qalması xəbərini silkələməyə başladı. Bundan istifadə edərək, təcavüzkarlar bütün giriş və parollara, keşlənmiş fayllara və istifadəçilərin hər hansı digər şəxsi məlumatlarına giriş əldə edə bilərlər.

Hansı prosessorlar risk altındadır

Intel nümayəndələri təhlükəni rəsmi olaraq təsdiqləyərək, digər təchizatçıların da həssas olduğunu qeyd ediblər. Google Project Zero tədqiqatçıları bu fikirlə razılaşırlar. ARM bildirib ki, smartfonlarda istifadə olunan Cortex-A prosessorları risk altında ola bilər, lakin riskin dəqiq qiymətləndirilməsi daha uzun çəkir. AMD də vəziyyətin təhlükəsini etiraf etdi, lakin eyni zamanda prosessorları üçün "demək olar ki, sıfır risk" haqqında elan etdi.

Hansı hücumlar mümkündür

Zəiflik şərti olaraq Meltdown və Spectre adlanan iki növ hücuma imkan verir.

Meltdown əsasən yalnız Intel çiplərinə aiddir və proqramlar və əməliyyat sisteminin nüvəsi arasındakı izolyasiyanı pozur, bunun sayəsində OS tərəfindən saxlanılan bütün məlumatlara daxil olmaq mümkündür.

Spectre isə yerli proqramlara digər proqramların virtual yaddaşının məzmununa daxil olmaq imkanı verir.

PC-də zəifliyi necə düzəltmək olar

Meltdown-un öhdəsindən proqramlı şəkildə, yəni proqramların sistemin daxili yaddaşından istifadəsini qadağan edəcək yamaqlar hesabına başa gəlmək olduqca mümkündür. Ancaq belə bir yeniləmədən sonra kompüterin ümumi işi 5-30% yavaşlaya bilər.

Microsoft artıq Windows 10 üçün müvafiq yeniləməni buraxıb və yanvarın 9-da Windows-un digər versiyaları üçün oxşar yamaqların buraxılması gözlənilir. Linux üçün lazımi yeniləmələr də dekabrın əvvəlindən çıxır. Keçən ay buraxılmış macOS 10.13.2-də Meltdown boşluğunun bir hissəsi artıq bağlanıb, lakin yəqin ki, problem yalnız növbəti yeniləmə ilə tamamilə həll olunacaq.

Google həmçinin Chrome-un da hücuma həssas olduğunu etiraf edərək problemin həlli üzərində fəal işləyir. Brauzer yeniləməsinin buraxılmasından əvvəl istifadəçilərə saytın bir-birindən təcrid olunmasını əl ilə aktivləşdirmələri tövsiyə olunur.

Smartfonlarda nə var

Mobil cihazlara gəldikdə, hücum riski də var, lakin əksər qadcetlərdə zəifliyi bərpa etmək çətindir. Bununla belə, Google-dan ən son təhlükəsizlik yamaları Nexus 5X, Nexus 6P, Pixel C, Pixel / XL və Pixel 2 / XL üçün artıq buraxılmışdır.

Digər smartfon istehsalçıları da yamağı aldılar. Lakin onun qadcetlərə hansı sürətlə göndəriləcəyi məlum deyil.

Zəiflik tamamilə aradan qaldırıldıqda

Proqram yeniləmələri ilə Meltdown vəziyyəti azalarsa, Spectre daha mürəkkəbdir. Hazırda hazır proqram həlləri yoxdur. İlkin məlumatlara görə, bu tip hücumlardan tam qorunmaq üçün prosessorun arxitekturasının özünü dəyişdirmək lazım gələ bilər. Başqa sözlə, yamaqlar burada kömək etməyəcək. Problem yalnız növbəti nəsil çiplərdə həll olunacaq.

İstifadəçilər nə etməlidir

PC və smartfon istifadəçiləri üçün problemi həll etməyin yeganə əmin yolu əməliyyat sistemi və proqram təminatı üçün bütün mövcud yeniləmələri dərhal quraşdırmaqdır. Mövcud yeniləmələrin endirilməsini təxirə salmayın və yeniləmədən sonra cihazınızı yenidən işə salmağı unutmayın.