چقدر خوشبختانه این آسیب پذیری های مهم در معماری پردازنده های Intel ، AMD و ARM هنگام استراحت به چاپ رسید. ] خوب ، تولید کنندگان زمان انتشار نسخه های جدید را داشتند.
بنابراین ، در حال حاضر نتیجه چیست.
دو آسیب پذیری – Meltdown ("Crash") و Specter ("Ghost")
Meltdown مانع بین برنامه های کاربردی و حافظه داخلی سیستم عامل می شود ، که امکان دسترسی به داده های ذخیره شده در حافظه سیستم عامل را می دهد.
توضیحات مفصل https://meltdownattack.com/meltdown.pdf. [19659002] خوب ، به عنوان مثال سوءاستفاده هایی نیز وجود دارد: https://github.com/paboldin/meltdown-exploit.
] Spectre باعث جدا شدن حافظه بین برنامه های کاربردی می شود: به طور مشروط ، یک سرویس می تواند وارد حافظه دیگری شود.
https://spectreattack.com/spectre.pdf. آنها می گویند بهره برداری از آسیب پذیری دشوارتر است ، اما هنوز سوء استفاده هایی وجود دارد: https://github.com/crozone/SpectrePoC ، https://github.com/Eugnis/spectre-attack.
به طور کلی کابوس! به روز رسانی ، قطعاً!
نگرانی در مورد از دست دادن 30٪ عملکرد در عمل قابل توجیه نیست
مایکروسافت:
Windows Server 2008 R2 Service Pack 1 ، Windows 7 Service Pack 1 – KB4056897 یا KB4056894
Windows Server 2012 Standard – KB4056899 یا KB4056896
Windows 8.1، Windows Server 2012 R2 Standard – KB4056898 یا KB4056895
Windows 10 Enterprise – KB4056893
Windows 10 Version 1607، Windows Server 2016، Windows 10 Mobile – KB4056890
Windows 10 Version 1703 – KB4056891
Windows 10 version 1709 – KB4056892
آنتی ویروس ممکن است با نصب پچ مشکل ایجاد کند.
لیستی از آنتی ویروس های موجود در پچ را ارائه داد: BitDefender ، Carbon Black، Cisco، CrowdStrike، Cylance، Cyren، Endg ، Fortinet، G-DATA، McAfee، Nyotron، Palo-Alto، SentinelOne، Sophos، Trend Micro، VIPRE، Webroot.
اصلاح یا ایجاد کلید رجیستری زیر می تواند به حل مشکل کمک کند:
Key = "HKEY_L OCAL_MACHINE "Subkey =" SOFTWARE Microsoft Windows CurrentVersion QualityCompat " نام مقدار = "cadca5fe-87d3-4b96-b7fb-a231484277cc" نوع = "REG_DWORD" داده = "0x00000000"
از نظر عملکرد بسیار کوتاه است: تست هایی که با بروزرسانی ویندوز 10 وجود دارد ، 1-2٪ کاهش در پارامترهای مختلف عملکرد را نشان می دهد.
جزئیات: http://www.guru3d.com/articles-pages/windows- آسیب پذیری-cpu-meltdown-patch-benchmarked.html.
Linux:
این ساده است ، شما به هسته 4.14.12 ، 4.9.75 یا 4.4.110 نیاز دارید. برای شعب دیگر هیچ به روزرسانی وجود ندارد ، اما آنها یک دسته از آسیب پذیری های غیر قابل مشاهده دیگر دارند ، بنابراین برای استفاده توصیه نمی شوند.
Apple:
Meltdown در iOS 11.2 ، macOS 10.13.2 و tvOS 11.2 ثابت شده است. به روزرسانی لازم برای watchOS نیست.
اپل ادعا می کند که اپل فقط از طریق JavaScript در یک مرورگر وب قابل استفاده است ، بنابراین آنها Safari را به روز می کنند. این پچ ، و همچنین تکه های محورهای Specter ، در انتظار هستند.
Google:
Android با وصله 2018-01-05 محافظت می شود.
Chrome 64 از Specter protection اضافه می کند ، اما تاریخ انتشار آن 23 است ژانویه. در حال حاضر ، در صورت تمایل ، می توانید Isolation Site را برای محافظت در برابر حملات فعال کنید.
Firefox:
Mozilla یک پچ فراهم کرده است تا از استفاده Specter از طریق مرورگر جلوگیری کند – این در نسخه 57 Firefox است.
Cisco:
[تجزیهوتحلیلوآمادهسازینسخههایآزادشده
وضعیت در اینجا: https://tools.cisco.com/securance/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
علاوه بر همه اینها ، به روز رسانی BIOS نیز نیاز است.
خوب ، در اینجا است – به وب سایت سازنده.
حتما پردازنده ها را خریداری کنید ، فقط در فروشگاه های معتبر https://shop.kz/protsessory/