Er noen datamaskiner ikke påvirket av Meltdown og Specter Bugs?

Er noen datamaskiner ikke påvirket av Meltdown og Specter Bugs? / Sikkerhet

Er datamaskinen din i fare fra Meltdown eller Specter sårbarheter i hjertet av Intel og AMD prosessorer de siste to tiårene? Sannsynligvis hvordan du beskytter Windows mot smelting og spektral sikkerhetstrusler. Slik beskytter du Windows fra smelting og spekter. Sikkerhetsstrusler Smelting og spekter er store sikkerhetstrusler som påvirker milliarder enheter. Finn ut om Windows-datamaskinen din er påvirket og hva du kan gjøre. Les mer . Jo større spørsmål er, hva skal du gjøre neste?

Mens Intel og AMD samarbeider med Apple, Microsoft og ulike Linux-distribusjoner for å rulle ut patcher, er det et betydelig potensial for et resultatstrekk på PCen. Dette gjelder spesielt hvis du kjører et eldre operativsystem.

Du kan derfor være fristet til å kjøpe en ny datamaskin. Men hvilke enheter er for tiden tilgjengelige som ikke har disse sikkerhetsproblemene?

Problemet og løsningen

Meltdown and Specter er både feil på maskinvarenivå som gjør at de fleste PC- og mobil-CPUer er sårbare for angrep. I utgangspunktet kan en svakhet i hvordan (og rekkefølgen der) en CPU behandler data utnyttes av en ekstern angriper.

Som et resultat kan data fra din nåværende nettlesersesjon (eller andre steder på datamaskinen din) potensielt nås. Utnyttelsen kan til og med brukes mot virtualiserte miljøer, en annen svakhet for VM-sikkerhet.

#Meltdown in Action: Dumping minne (GIF versjon) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. januar 2018

Meltdown påvirker bare Intel-prosessorer, mens Specter påvirker Intel-, AMD- og ARM-prosessorer. Se vår guide til Meltdown and Specter Meltdown og Specter. La hver CPU være utsatt for angrepssmeltdown og Specter. La hver CPU være utsatt for angrep. En stor sikkerhetsfeil med Intel-prosessorer har blitt avdekket. Meltdown and Specter er to nye sikkerhetsproblemer som påvirker CPU. Du er berørt. Hva kan du gjøre med det? Les mer for ytterligere detaljer.

Heldigvis ser det ut til at ingen ondsinnet angriper ennå har funnet en måte å utnytte disse sikkerhetsproblemene på. Likevel er det viktig at du installerer eventuelle sikkerhetsoppdateringer fra leverandøren din. Hackere vet at ikke alle vil installere oppdateringer: det vil være et forsøk på å utnytte feilen. Det er viktig at disse svakhetene ble funnet uavhengig av to lag, og hvis to sett med gode menn fant dem, er det en sannsynlighet at de dårlige gjorde det også.

Derfor er det viktig at du ser etter oppdateringer regelmessig i de kommende ukene og månedene. Hvis det ikke er noen oppdatering, vurder seriøst på å kjøpe en ny telefon, nettbrett, PC eller bærbar PC.

Så mange enheter påvirkes

Det er utrolig å tro at så mange enheter er berørt. For tjue år siden kunne Apple-brukere ha sett på med glede da Intel-baserte PC-eiere ble rammet av dette sikkerhetsproblemet. I de siste årene har selvfølgelig Apple eschewed sine tradisjonelle PPC-prosessorer og byttet til Intel. Dette er grunnen til at det er så enkelt å kjøre Windows på en MacBook, for eksempel.

Bildekreditt: Jeremy A.A. Knight / Flickr

I disse dager kjører det store flertallet av stasjonære og bærbare datamaskiner på 32-biters eller 64-biters prosessorer, med tillatelse til Intel eller AMD. I mellomtiden bruker mobile enheter overveldende ARM-CPUer (selv om noen bruker Intel-prosessorer).

Du kan derfor være rimelig sikker på at din Windows-PC eller bærbar datamaskin er berørt (her er hvordan du kontrollerer hvordan du kan beskytte Windows mot smelting og spektral sikkerhetstrusler. Slik beskytter du Windows mot smelting og spekter Sikkerhetshots Smelting og spekter er store sikkerhetstrusler som påvirker milliarder enheter. Finn ut om Windows-datamaskinen din er påvirket og hva du kan gjøre. Les mer). Macer blir rammet av Meltdown. Selv Chromebooks påvirkes Er din Chromebook beskyttet mot smelting? Er din Chromebook beskyttet mot smelting? Google har publisert en liste over alle kjente Chrome OS-enheter, og angir hvilke sårbarhet som er sårbar for Meltdown, og som krever patching. Les mer . Dette er maskinvarefeil - operativsystemet er ikke problemet, men hvordan datamaskinens CPU er designet.

Det som er viktig er at utviklerne av alle de store operativsystemene utsteder patcher for å håndtere trusselen.

Maskinvare uten Meltdown eller Specter Vulnerabilities

En av de vanligste setningene som brukes til å rapportere disse sårbarhetsparafrasene “noen CPU utgitt de siste 20 årene er berørt” - men det er ikke helt sant. Faktisk er noen av de mest populære maskinvarene som er på markedet, immune mot Meltdown and Specter.

Men hvis du har eldre enheter, er det en stor sjanse for at du blir rammet.

Takket være en liste på forum.level1techs.com, vet vi at følgende maskinvare ikke har svakheten som gjør disse utnyttelsene mulige. (Vi har kuttet listen litt for å fokusere på enheter og maskinvare som du kanskje er oppmerksom på.)

Eldre CPUer Uvirket av Specter og Meltdown

Generelt kan eldre CPUer som fortsatt er i bruk finnes i eldre PCer, arbeidsstasjoner og Apple G3 og G4-systemer:

  • Sterk arm: Vanligvis brukt i PDAer og PocketPCs på 1990-tallet og tidlig 2000-tallet.
  • supersparc: Funnet i servere og high end arbeidsstasjoner gjennom 1990-tallet.
  • Transmeta Crusoe og Efficeon chips: Vanligvis brukes i bærbare enheter i begynnelsen av 2000-tallet, spesielt bærbare datamaskiner.
  • “Classic” X86: Enhver PC med en Intel-prosessor produsert på 1980-tallet, inntil og med Pentium 1-epoken i løpet av 1990-tallet. Dette inkluderer WinChip, VIA C3, 386, 486, og deres kloner.
  • PPC 750 og PPC 7400: Brukes i Mac G3 og G4-datamaskinene.

Nåværende CPUer Uvirket av Specter og Meltdown

Samlet sett påvirkes ikke ARM-prosessorer av sikkerhetsproblemene til Intel- og AMD-prosessorer:

  • ARM Cortex-A7 MPCore: Fant i Raspberry Pi 2 5 Ting Bare En Raspberry Pi 2 Kan Gjøre 5 Ting Bare En Raspberry Pi 2 Kan Do Den nyeste utgaven av PC-pint-størrelse er fantastisk. Så utrolig, at det er 5 ting du bare kan gjøre på en Raspberry Pi 2. Les mer .
  • ARM Cortex-A53 MPCore: Fant i Raspberry Pi 3 Hvordan oppgradere til en Raspberry Pi 3 Hvordan oppgradere til Raspberry Pi 3 Oppgradering fra en eldre Pi til den nye Pi 3 er nesten like enkelt som å bytte ut microSD-kortet. Nesten - men ikke helt. Her er hva du må gjøre først. Les mer . Vises også i mange Android-telefoner, for eksempel de med en Qualcomm Snapdragon 625 eller 650 SoC (System on a Chip).
  • Intel Atom: Mange bærbare datamaskiner og tabletter leveres med Intel Atom-prosessorer. De i Diamondville, Silverthorne, Pine Trail og Pineview-serien er upåvirket av Specter og Meltdown utnytter. Mange flere burde være. Du må sjekke Google for detaljer på grunn av det rene antallet Atom-varianter.
  • VIA C7: Disse CPUene finnes i lav-endede Windows XP og Vista-produkter.
  • Intel Itanium: Typisk funnet kjører servere i 2000-tallet.
  • RISC-V: Open-source prosessorarkitekturen er populær på internett av ting-maskinvareprodusenter, og er satt til å vises på Nvidias GeForce-grafikkort. Western Digital har også annonsert en intensjon om å bruke RISC-V-prosessorer i maskinvaren.

Fremtiden: Hva om nye PCer?

Etter hvert som Meltdown and Specter-historiene utviklet seg, brukte mange datereiere tid på å lete etter erstatningsenheter. Når alt kommer til alt, da det først ble annonsert, ble bare Intel påvirket. Det kunne vært en boomtid for AMD ...

... bortsett fra, selvfølgelig, ble CPUer fra begge produsenter påvirket. Enda verre, på tidspunktet for skriving, har Microsoft trukket en Windows-oppdatering for AMD-systemer. I mellomtiden er det rapporter om unscheduled reboots for brukere etter installering av oppdateringen. På dette tidlige stadiet føles fikseringene rushed, rullet ut med utilstrekkelig testing.

Så hva er svaret?

Vel, det er enkelt: vent på 2018-batchen av datamaskiner, alle ledende splitter nye CPUer, immun mot Meltdown and Specter. Mens det er helt mulig å bruke en eldre, upåvirket PC eller bruke en Raspberry Pi 3 som en stasjonær PC Bruk din Raspberry Pi som en stasjonær PC Bruk din Raspberry Pi som en stasjonær PC Det er så mange fantastiske ting du kan gjøre med en Raspberry Pi, fra å kjøre ditt eget romprogram til å bygge et mediasenter. Selv om det tilsynelatende er ment som en kompakt datamaskin som kan være ... Les mer (det kan føles som et skritt bakover, skjønt).

Skulle du bytte eller patchere?

Ever ventet på Windows Update Dette er hvorfor vi hater Windows Update Dette er hvorfor vi hater Windows Update Måten Windows Update for tiden tvinger Windows 10 oppgraderinger og oppdateringer på deg er dårlig. Gavin undersøker hva som gjør at alle av oss hater Windows Update og hva du kan gjøre mot det. Les mer for å gjøre sine ting? Det er litt vondt, ikke sant? Dessverre, denne gangen er det lite du kan gjøre. Windows 10 vil tvinge oppdateringer, mens macOS og populære Linux-distribusjoner som Ubuntu vil gjøre alt de kan for å sikre at du bruker patchen.

Kort sagt, du bør lappere, selv om du har en upåvirket Android-nettbrett, tror du at den vil kjøre som en tilstrekkelig PC-erstatning. Ikke patching kjører risikoen for at utnyttelsen blir brukt på systemet, mot deg. På en eller annen måte virker det ikke verdt det, selv med en potensiell reduksjon på 30% i ytelsen.

Nye PCer, smarttelefoner og tabletter vil være sammen i 2018 og utover. Meltdown and Specter trenger ikke å påvirke deg for databehandling eller mobil opplevelse for alltid.

Hvordan føler du deg om dette sikkerhetsproblemet? Skulle det ha blitt holdt under omslag, eller er du glad for at produsentene og operativsystemutviklerne opptrer raskt for å redusere risikoen?

Bilde Kreditt: CLIPAREA / Depositphotos

Utforsk mer om: Datasikkerhet, maskinvare tips, skadelig programvare.