Има ли някакви компютри, които не са засегнати от грешките на срива и призрак?

реклама

Вашият компютър е изложен на риск от уязвимостите Meltdown или Spectre в сърцето на процесорите Intel и AMD през последните две десетилетия? Вероятно Как да защитим Windows от срив и заплахи за сигурността на призракMeltdown и Spectre са основни заплахи за сигурността, които засягат милиарди устройства. Разберете дали вашият компютър с Windows е засегнат и какво можете да направите. Прочетете още . По-големият въпрос е, какво трябва да направите след това?

Докато Intel и AMD работят с Apple, Microsoft и различни дистрибуции на Linux за внедряване на пачове, има значителен потенциал за постигане на успех на вашия компютър. Това е особено важно, ако използвате по-стара операционна система.

Следователно може да се изкушите да закупите нов компютър. Но кои устройства са налични в момента, които нямат тези уязвимости?

Проблемът и решението

Meltdown и Spectre са грешки на ниво хардуер, които оставят по-голямата част от компютърните и мобилните процесори уязвими за атака. По принцип слабост в това как (и реда, в който) процесорът обработва данни, може да бъде използван от отдалечен атакуващ.

В резултат на това потенциално могат да бъдат достъпни данни от текущата ви сесия на браузъра (или другаде на вашия компютър). Експлоатацията може дори да се използва срещу виртуализирани среди, още една слабост за VM сигурността.

#Meltdown в действие: Дъмпинг памет (GIF версия) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Мориц Лип (@mlqxyz) 4 януари 2018 г.

Понастоящем Meltdown засяга само процесорите на Intel, докато Spectre засяга процесори Intel, AMD и ARM. Проверете нашите ръководство за Meltdown и Spectre Meltdown и Spectre оставят всеки CPU уязвим за атакаОткрит е огромен пропуск в сигурността с процесори на Intel. Meltdown и Spectre са две нови уязвимости, които засягат процесора. Вие сте засегнати. Какво можете да направите за това? Прочетете още за повече подробности.

За щастие изглежда, че нито един злонамерен нападател все още не е намерил начин да използва тези уязвимости. Въпреки това е жизненоважно да инсталирате всякакви актуализации за сигурност от вашия доставчик. Хакерите знаят, че не всеки ще инсталира актуализации: ще има усилие да се използва вината. Важното е, че тези слабости бяха открити независимо от два екипа, и ако два вида добри момчета ги намериха, има вероятност и лошите.

Затова е жизненоважно да проверявате за актуализации редовно през следващите седмици и месеци. Ако няма корекция, сериозно помислете за закупуване на нов телефон, таблет, компютър или лаптоп.

Така са засегнати много устройства

Невероятно е да се мисли, че са засегнати толкова много устройства. Преди 20 години потребителите на Apple можеха да гледат с радост, тъй като собствениците на компютри, базирани на Intel, бяха засегнати от тази уязвимост. През последните години Apple, разбира се, отхвърли традиционните си PPC процесори и премина към Intel. Ето защо е толкова лесно да стартирате Windows например на MacBook.

В наши дни по-голямата част от настолните и лаптоп компютри работят на 32-битови или 64-битови процесори, любезно предоставени от Intel или AMD. Междувременно мобилните устройства използват предимно ARM процесори (въпреки че някои използват процесори на Intel).

Следователно можете да бъдете достатъчно уверени, че вашият компютър или лаптоп с Windows е засегнат (ето как да проверите Как да защитим Windows от срив и заплахи за сигурността на призракMeltdown и Spectre са основни заплахи за сигурността, които засягат милиарди устройства. Разберете дали вашият компютър с Windows е засегнат и какво можете да направите. Прочетете още ). Macs са засегнати от Meltdown. Дори Засегнати са Chromebook Защитен ли е вашият Chromebook срещу срив?Google публикува списък на всички известни устройства с Chrome OS, в които подробно описва кои са в момента уязвими за Meltdown и които изискват кръпка. Прочетете още . Това са хардуерни грешки - операционната система не е проблемът, а как е проектиран компютърният процесор.

Важното е, че разработчиците на всички основни операционни системи издават кръпки, за да се справят със заплахата.

Хардуер без уязвимости или уязвимости

Една от най-често срещаните фрази, използвани при докладване на тези парафрази на уязвимостта „всеки CPU, освободен през последните 20 години, е засегнат“, но това не е абсолютно вярно. Наистина, някои от най-популярните хардуер в момента на пазара са имунизирани срещу Meltdown и Spectre.

Но ако имате по-стари устройства, има голям шанс да бъдете засегнати.

Благодарение на списък в forum.level1techs.com, знаем, че следният хардуер няма слабостта, която прави тези подвизи възможни. (Ние намалихме леко списъка, за да се съсредоточим върху устройства и хардуер, за които може да сте наясно.)

По-стари процесори, които не са засегнати от Spectre и Meltdown

По принцип по-старите процесори, които все още могат да се използват, могат да бъдат намерени в по-стари компютри, работни станции и системи Apple G3 и G4:

• Силна ръка: Обикновено се използва за PDA и PocketPC през 90-те и началото на 2000-те.
• SuperSPARC: Намерен в сървъри и работни станции от висок клас през 90-те години.
• Трансмета Крузо и Efficeon чипове: Обикновено се използва в преносими устройства в началото на 2000-те, особено лаптопи.
• "Classic" X86: Всеки компютър с процесор Intel, произведен през 80-те години на миналия век, включително до ерата Pentium 1 през 90-те години. Това включва WinChip, VIA C3, 386, 486 и техните клонинги.
• PPC 750 и PPC 7400: Използва се в компютрите Mac G3 и G4.

Текущите процесори, които не са засегнати от Spectre и Meltdown

Като цяло ARM процесорите не са засегнати от уязвимостите на процесорите Intel и AMD:

• ARM Cortex-A7 MPCore: Намерено в Raspberry Pi 2 5 неща, които може да направи само Raspberry Pi 2Най-новото издание на компютъра с размер на пинта е страхотно. Всъщност е толкова страхотно, че има 5 неща, които можете да направите само в Raspberry Pi 2. Прочетете още .
• ARM Cortex-A53 MPКоре: Намерено в Raspberry Pi 3 Как да надстроите до Raspberry Pi 3Надграждането от по-стар Pi до новия Pi 3 е почти толкова просто, колкото размяна на microSD карта. Почти - но не съвсем. Ето какво трябва да направите първо. Прочетете още . Появява се и в много телефони с Android, като например тези с Qualcomm Snapdragon 625 или 650 SoC (Система на чип).
• Intel Atom: Много лаптопи и таблети се доставят с процесори Intel Atom. Тези от сериалите Diamondville, Silverthorne, Pine Trail и Pineview не се влияят от експлоатациите на Spectre и Meltdown. Много повече трябва да бъдат. Ще трябва да проверите Google за подробности поради големия брой варианти на Atom.
• VIA C7: Тези процесори могат да бъдат намерени в продукти от нисък клас на Windows XP и Vista.
• Intel Itanium: Обикновено се намират работещи сървъри през 2000-те.
• RISC-V: Архитектурата на процесорите с отворен код е популярна при производителите на хардуер в Интернет на Things и е настроена да се показва на графичните карти GeForce на Nvidia. Western Digital също обявиха намерение да използват процесори RISC-V в своя хардуер.

Бъдещето: Какво ще кажете за новите компютри?

Докато историите на Meltdown и Spectre се разгръщаха, много собственици на компютри прекарваха време в търсене на устройства за подмяна. В крайна сметка, когато беше обявено за първи път, беше засегнат само Intel. AMD можеше да е време за бум ...

… Освен, разбира се, бяха засегнати процесори от двамата производители. Още по-лошото е, че в момента на писането Microsoft е изтеглила Windows кръпка за AMD системи. Междувременно има съобщения за непланирани рестартирания за потребители след инсталиране на пластира. На този ранен етап поправките се чувстват прибързани, разгърнати с неадекватно тестване.

И така, какъв е отговорът?

Е, това е просто: изчакайте партидата от компютри за 2018 г., всички притежаващи чисто нови процесори, имунизирани срещу Meltdown и Spectre. Въпреки че е напълно възможно да използвате по-стар, незасегнат компютър или използвайте Raspberry Pi 3 като настолен компютър Използвайте вашия Raspberry Pi като настолен компютърИма толкова много невероятни неща, които можете да направите с Raspberry Pi, от стартиране на собствена космическа програма до изграждане на медиен център. Макар и уж замислен като компактен компютър, който може да бъде ... Прочетете още (може да се почувства като крачка назад).

Трябва ли да разменяте или да пренасочвате?

някога изчакахме Windows Update Ето защо мразим актуализацията на WindowsНачинът, по който Windows Update в момента принуждава надстройки и актуализации на Windows 10 върху вас, е лош. Гевин изследва какво ни кара да мразим Windows Update и какво можете да направите срещу него. Прочетете още да направи своето нещо? Това е малко болка, нали? За съжаление, този път наоколо можете да направите малко. Windows 10 ще наложи актуализации, докато macOS и популярни Linux дистрибуции като Ubuntu ще направят всичко възможно, за да гарантират, че прилагате пластира.

Накратко, трябва да кръпка, дори ако имате незасегнат таблет с Android, който смятате, че ще работи като адекватна подмяна на компютър. Ако нямате кръпка, рискът експлоатацията да бъде използвана във вашата система срещу вас. Някак си не струва, дори с потенциално 30% намаление на производителността.

Новите компютри, смартфони и таблети ще бъдат заедно през 2018 г. и след това. Meltdown и Spectre не трябва да влияят за вас на компютърно или мобилно изживяване завинаги.

Как се чувствате по отношение на тази уязвимост? Трябваше ли да се държи под опаковки или сте доволни, че производителите и разработчиците на операционни системи действат бързо, за да намалят рисковете?

Кредит за изображение: CLIPAREA /Depositphotos