Az Intel, az AMD, az ARM és az IBM tegnap (május 21-én) megerősítette, hogy valóban további Spectre típusú hibákat találtak a CPU-kban, amint azt a hónap elején egy német magazin állította, valamint egy új Meltdown-típusú hibát. A sebezhetőségek kihasználhatók a felhasználók elleni böngészőalapú támadások során, de ezeket a következő hetekben rendszerszinten kell javítani.
A Spectre-szerű hibákról, amelyeket az Intel Leslie Culbertson ügyvezető alelnöke és az Intel termékbiztosítási és biztonsági igazgatója blogbejegyzésében Variant 4-ként emlegetett, május elején jelentette be először a német C'T számítógépes magazin, amely az akkor még meg nem nevezett kutatók (akik közül néhányan a Microsoftnak és a Google-nak dolgoztak) elmondták a hibákat, és a hibákat Spectre NG-nek vagy Next Generation-nek nevezték. (és itt van az érintett Intel processzorok listája.)
A Meltdown-szerű hibát 3a változatnak hívják, és összességében kevésbé súlyos. A javítás a közelgő CPU firmware-frissítéseken keresztül történik, nem pedig az operációs rendszer javításain keresztül.
Az AMD közzétette saját nyilatkozatát, miszerint a Variant 4 javításait a Microsoft és a Linux forgalmazói terjesztik ki. Az ARM szerint négy későbbi Cortex A sorozatú processzorát érintette a 4. variáns, és felsorolta a technikai enyhítéseket. Az IBM részletezte, hogy a Variant 4 hibái hogyan befolyásolták POWER chipjeit.
TOVÁBBI: Meltdown and Spectre: Hogyan védheti meg számítógépét, Mac -jét és telefonját
Mit tudsz csinálni
Culbertson azt mondta, hogy "a böngészőalapú enyhítéseket [a 4. változathoz… már telepítették és ma is használhatók", ezért tartsa naprakészen a böngészőt. A Chrome -nak automatikusan frissítenie kell, feltéve, hogy időnként újraindítja a gépet. Annak ellenőrzéséhez, hogy a Chrome -nak van -e függőben lévő frissítése, keresse fel a chrome: // settings/help oldalt, ahol megtekintheti a verzió állapotát.
A Firefoxnak is frissítenie kell magát, de az állapotát saját maga is megerősítheti. Csak kattintson a menügombra, kattintson a Súgó elemre, és válassza a Névjegy a Firefoxról lehetőséget. Ha rendelkezésre állnak frissítések, a Firefox automatikusan letölti őket.
A Microsoft Edge és Internet Explorer böngészői frissítik magukat a Windows Update segítségével, amelyet ellenőrizni kell az egész rendszerre vonatkozó frissítésekhez. Az Apple Safari böngészője a rendszerfrissítésekről is visszarettent, bár az Inteltől vagy az Apple -től még nem érkezett hír arról, hogy a Mac -eket javították -e vagy fogják -e javítani az új Spectre hibák ellen.
Culbertson elmondta, hogy az Intel "már eljuttatta a Variant 4 mikrokód frissítését béta formában az OEM rendszergyártókhoz és a rendszerszoftver -forgalmazókhoz", és hogy ezt a javítást "el kell juttatni az éles BIOS -ba és a szoftverfrissítésekbe a következő hetekben".
Várhatóan a rendszer értesítéseit látja a rendszer saját fejlesztésű szoftverétől, például a Dell SupportAssist vagy a HP Support Assistant rendszerétől. Ezek hamarosan megérkeznek, és le kell tölteni a számítógép védelme érdekében.
Bővebben a 4. változatról
Culbertson azt írja, hogy az Intel "nem látott olyan jelentést, amely szerint ezt a módszert a valós világban használták volna", de ez nem tántoríthatja el a felhasználókat a frissítések késleltetésétől.
A már ismertetett többi Spectre és Meltdown hibához hasonlóan a Variant 4 és a 3a Variant biztonsági rései a spekulatív végrehajtásban gyökereznek, amely az elmúlt két évtizedben általánossá vált módszer a CPU folyamatainak felgyorsítására.
A Spectre vagy Meltdown hibák kijavítása vagy enyhítése lelassítja a CPU -folyamatokat, és Culbertson szerint az Intel chipek, amelyek megvalósították a Spectre Variant 4 javításait, "2-8 százalékos teljesítményhatást észleltek" a benchmark tesztelés összesített eredményei alapján.
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára