https://bodybydarwin.com
Slider Image

Die Schwachstellen Meltdown und Spectre betreffen nahezu jeden Computer. Folgendes müssen Sie wissen.

2022

Wir geben es Ihnen gleich: Es gibt schlechte und gute Nachrichten über Meltdown und Spectre, die beiden neuen Computer-Schwachstellen. Die schlechte Nachricht ist, dass die Fehler schwerwiegend und komplex sind und branchenweite Auswirkungen haben. Die gute Nachricht ist, dass Sie als typischer Smartphone- und Computerbenutzer nur sicherstellen müssen, dass die Software auf Ihrem Computer ausgeführt wird Geräte ist auf dem neuesten Stand.

Diese Sicherheitsanfälligkeiten betreffen Sicherheitsexperten, da ihre Wurzeln im Design des Prozessors liegen, der Ihr Gadget antreibt. Im Gegensatz zu einigen Sicherheitsproblemen, die an ein bestimmtes Betriebssystem gebunden sind, wie z. B. eine ältere Windows-Version, sind dies keine. Dies betrifft auch die Server großer Unternehmen wie Amazon und Google, für deren Ausführung Prozessoren erforderlich sind.

„Die Idee einer grundlegenden Sicherheitslücke in CPUs ist wahrscheinlich eine der beängstigendsten Dinge, die man sich vorstellen kann, da so viele Systeme so anfällig sind“, sagt Shuman Ghosemajumder, CTO von Shape Security und ehemaliger Produktmanager bei Google, der sich auf Klickbetrug konzentrierte. "In gewisser Hinsicht ist es fast überraschend, dass wir noch nie zuvor auf so etwas gestoßen sind - aber diese besonderen Schwachstellen existieren tatsächlich seit vielen Jahren in CPUs."

Um zu verstehen, woher diese Sicherheitsschwäche stammt, ist es hilfreich, einen Prozess zu kennen, den Chips als spekulative Ausführung bezeichnen. Die spekulative Ausführung ist in der Regel eine gute Sache - sie hilft den Prozessoren, effizient zu arbeiten. In einfachen Worten, der Prozessor errät, was als nächstes beim Rechnen kommen könnte, und erledigt einige Arbeiten im Voraus, um voranzukommen, mit der wahrscheinlichen Wahrscheinlichkeit, dass dies richtig ist und die Arbeit sich als nützlich erweisen wird. Stellen Sie sich vor, Sie erledigen Aufgaben in Ihrer Freizeit, von denen Sie sich sicher sind, dass Sie sie später erledigen müssen, z.

"An der Idee der spekulativen Ausführung ist nichts von Natur aus falsch oder unsicher - es geht nur um die Art und Weise, wie sie implementiert wird", sagt Ghosemajumder.

Sowohl Spectre als auch Meltdown nutzen die spekulative Ausführung, um etwas zu tun, das sie nicht tun sollten, und beide wirken sich auf Chips wie Intel, AMD und ARM aus. Spectre wird als die umfassendere Bedrohung angesehen. Insgesamt gibt es drei Schwachstellen, da der Begriff "Spectre" zwei verschiedene Arten von Angriffen umfasst.

Tomer Weingarten, der CEO von SentinelOne, einem Unternehmen für Computersicherheit, erklärt, dass Spectre dazu führt, dass ein Programm (wie ein Webbrowser) kompromittiert und dann verwendet wird, um zu sehen, was mit einem anderen Programm wie Microsoft Word passiert. Meltdown ist eine Sicherheitsanfälligkeit, durch die Angreifer auf einen Teil des Computerspeichers zugreifen können, auf den sie keinen Zugriff haben sollten. Laut Weingarten ist Spectre für einen Angreifer möglicherweise einfacher zu verwenden.

»Dies sind wahrscheinlich einige der schlimmsten Sicherheitslücken, die wir seit einiger Zeit gesehen haben«, sagt er.

Das Wichtigste, was Sie tun können, ist, die Software auf Ihrem Telefon oder Computer auf dem neuesten Stand zu halten und gängige Sicherheitsmaßnahmen zu ergreifen, z. B. um über Phishing-Angriffe per E-Mail informiert zu bleiben.

Unternehmen haben bereits Software-Updates herausgebracht, um diese Schwachstellen erneut zu beseitigen. Apple erklärt in diesem Beitrag, wie Software für iOS-Geräte und Macs gegen Meltdown und Spectre wirkt. Google fasst hier den Status seiner Dienste zusammen, einschließlich Android und des Chrome-Browsers (der am 23. Januar ein wichtiges Update erhalten wird). Der Suchriese hat auch die Schritte erläutert, die er unternommen hat, um Google Cloud zu schützen. Microsoft legt fest, was Windows-Kunden hier tun sollten - sie hatten Probleme beim Schutz einiger Computer, die ältere AMD-Prozessoren verwenden.

"Jeder bewegt sich ziemlich schnell, um versuchen zu können, dieses Problem so effektiv wie möglich zu beheben, " sagt Ghosemajumder.

Obwohl Sie befürchten, dass diese Updates die Prozessoren in unterschiedlichem Maße verlangsamen, liegt es letztendlich in Ihrem Interesse, die Patches zu installieren. Wie Ghosemajumder warnt, sind die am stärksten gefährdeten Computer weltweit diejenigen, die zurückbleiben, da die Software nicht aktualisiert werden kann oder wird, sodass diese Exploits gezielt eingesetzt werden können diese Geräte weltweit.

"Die Sicherheitslücken" Spectre "und" Meltdown "werden Teil des Standard-Toolkits für alle Angreifer", sagt er.

Der Mythos der Manngrippe: Werden Männer wirklich kranker, oder sind sie nur weinerlicher?

Der Mythos der Manngrippe: Werden Männer wirklich kranker, oder sind sie nur weinerlicher?

Tech-fähige Notebooks, die eigentlich besser sind als Stift und Papier

Tech-fähige Notebooks, die eigentlich besser sind als Stift und Papier

Der Klimawandel trägt zu psychischen Erkrankungen bei

Der Klimawandel trägt zu psychischen Erkrankungen bei