Udhaifu wa wasindikaji wengi wa kisasa hufungua ufikiaji wa nywila zote na data ya kibinafsi

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Tatizo linaathiri karibu chips zote zilizotolewa tangu 1995.

Jana, vyombo vya habari vya Magharibi vilianza kutikisa habari kwamba karibu wasindikaji wote wa Intel waliotolewa katika kipindi cha miaka 20 iliyopita wako katika hatari kubwa. Kwa kuitumia, washambuliaji wanaweza kupata logi zote na nywila, faili zilizohifadhiwa na data nyingine yoyote ya kibinafsi ya watumiaji.

Wasindikaji gani wako hatarini

Wawakilishi wa Intel wamethibitisha rasmi tishio hilo, wakibainisha kuwa wachuuzi wengine pia wako hatarini. Watafiti kutoka Google Project Zero wanakubaliana na maoni haya. ARM ilisema vichakataji vya Cortex-A vinavyotumiwa katika simu mahiri vinaweza kuwa hatarini, lakini tathmini sahihi ya hatari inachukua muda mrefu. AMD pia ilikubali hatari ya hali hiyo, lakini wakati huo huo ilitangaza kuhusu "hatari karibu na sifuri" kwa wasindikaji wao.

Ni mashambulizi gani yanawezekana

Athari hii kwa masharti inaruhusu aina mbili za mashambulizi, ambayo yanaitwa Meltdown na Specter.

Meltdown inahusu tu chips za Intel na huvunja kutengwa kati ya programu na kernel ya mfumo wa uendeshaji, kwa sababu ambayo inawezekana kufikia data zote zilizohifadhiwa na OS.

Specter, kwa upande mwingine, inaruhusu programu za ndani kufikia maudhui ya kumbukumbu ya programu nyingine.

Jinsi ya kurekebisha hatari kwenye PC

Inawezekana kabisa kukabiliana na Meltdown kwa utaratibu, yaani, kwa gharama ya kinachojulikana kama patches ambayo itakataza programu kutumia kumbukumbu ya ndani ya mfumo. Hata hivyo, baada ya sasisho hilo, kazi ya jumla ya kompyuta inaweza kupunguzwa kwa 5-30%.

Microsoft tayari imetoa sasisho linalolingana la Windows 10, na mnamo Januari 9, viraka sawa vya matoleo mengine ya Windows vinatarajiwa kutolewa. Masasisho ya lazima ya Linux pia yanatoka mwanzoni mwa Desemba. Katika macOS 10.13.2, iliyotolewa mwezi uliopita, sehemu ya mazingira magumu ya Meltdown tayari imefungwa, lakini tatizo labda litatatuliwa kabisa na sasisho linalofuata.

Google pia inafanya kazi kikamilifu katika kurekebisha tatizo, ikikubali kwamba Chrome pia inaweza kushambuliwa. Kabla ya kutolewa kwa sasisho la kivinjari, watumiaji wanahimizwa kuwezesha kutengwa kwa tovuti kutoka kwa kila mmoja wao.

Kuna nini kwenye simu mahiri

Kuhusu vifaa vya rununu, pia kuna hatari ya kushambuliwa, lakini kwa vifaa vingi hatari ni ngumu kuzaliana. Hata hivyo, viraka vya hivi punde zaidi vya usalama kutoka Google tayari vimetolewa kwa Nexus 5X, Nexus 6P, Pixel C, Pixel / XL na Pixel 2 / XL.

Watengenezaji wengine wa simu mahiri wamepokea kiraka pia. Lakini kwa kasi gani itatumwa kwa gadgets haijulikani.

Wakati athari imerekebishwa kabisa

Ikiwa hali ya Meltdown na sasisho za programu hufa, basi Specter ni ngumu zaidi. Hakuna suluhu za programu zilizotengenezwa tayari kwa sasa. Kwa mujibu wa data ya awali, ili kulinda kabisa dhidi ya mashambulizi ya aina hii, inaweza kuwa muhimu kubadili usanifu wa processor yenyewe. Kwa maneno mengine, viraka hazitasaidia hapa. Tatizo litatatuliwa tu katika chips za kizazi kijacho.

Nini watumiaji wanapaswa kufanya

Njia pekee ya uhakika ya kutatua tatizo kwa watumiaji wa Kompyuta na simu mahiri ni kusakinisha mara moja masasisho yote yanayopatikana ya mfumo wa uendeshaji na programu. Usichelewe kupakua sasisho zinazopatikana na usisahau kuwasha upya kifaa chako baada ya kusasisha.