2018년 1월 17일 (수요일)
범주:
Choose your language: English Español Français Português Italiano Deutsch Pусский हिन्दी 日本の 中国 한국어

붕괴와 유령 : 컴퓨터의 역사상 가장 큰 취약점은 설명했다.

(29)
붕괴와 유령 : 컴퓨터의 역사의 증가 취약점 설명

이러한 이름을 기록 : 붕괴유령. 방법은 다음과 같습니다 그들은 역사에서 두 개의 가장 큰 취약점이라고 컴퓨터.

모두에 지난 수요일 덕분 발표했다 등록, 뉴욕 타임즈 하나를 장착하고 연구자 스스로, 대지 어디 사람 당신은 다운로드 할 수 있습니다 종이 상응하는 취약점의 각.

관련 정보 그들은 아무것도하지하지만 지난 시간에 따라 서로를 수행 한무슨 일이 있었는지에 대해 혼란을 생성, 문제의 심각성과 영향을받는 컴퓨터의 유형입니다.

Hipertextual 그는 영향을받는 핵심 선수를 연락했다 (마이크로 소프트, 애플, 구글, 퀄컴, 인텔, AMD, 삼성)이 생산하는 더 상세한, 완벽하고 쉽게 많은 작품 "역사의 가장 취약한"로 간주 무엇.

이것은 당신이 알아야 할 모든 것입니다 붕괴유령.

그들이 무엇을하고 얼마나 심각한 고려

두 스펙터와 붕괴는 CPU에 두 개의 야외 취약점 전 세계적으로 수백만 대의 컴퓨터의 (또는 프로세서).

빛에 와서 처음이었다 붕괴, 누구의 신문 등록 지난 수요일. 처음에이 이름이 없었다 "공식"하지만 시간 후, 연구자와 기업은 그 이름에서 그를 발견 우려.

이 취약점은 연결되어 하드웨어 마이크로 프로세서의 마이크로 코드의 단지 업데이트가 상황을 반전합니다.

이 취약점 그것은 직접 연결되어 하드웨어 마이크로 프로세서그리고 간단한 업데이트는 마이크로 상황을 반전하는 것만으로는 충분하지 않습니다. 영향을받는 장비 제조 업체와 다른 운영 체제의 개발자는 업데이트해야합니다 자신의 소프트웨어 사용자를 보호 할 수 있습니다.

취약점 붕괴 설명하기 매우 간단합니다. 특정 메모리 주소에있는 운영 체제 커널 데이터를 저장하고 훌륭한 가치의 과정. 이 메모리 주소는 매우 민감한 정보를 포함 할 수 있습니다 이러한 메모리 주소가 운영 시스템 커널이 아닌 다른 사람에게 "숨겨진"되도록, (암호 및 암호화 키 포함).

문제는 무엇인가? 취약점을 이용하는 세 번째 공정 붕괴, 당신은 예약 된 프로세서와 메모리 주소를 액세스하는 "스텔스 모드"를 깰 수 운영 체제 커널. 이 일단의 소프트웨어 악은 암호, 암호화 키 및 기타 민감한 정보를 읽을 수 핵심 (또는 코어) 해당 메모리 주소에 저장하기로 결정했습니다.

스펙터는, 그러나, 데이터 블록 및 메모리 주소에 접근 예약 및 기타 응용 프로그램 만 액세스를 제공합니다.

유령 문제는 상대적으로 유사하다 붕괴그러나 세 가지 주요 차이점이 있습니다 : 그것은 완화하는 것이 더 어렵다, 실행하는 것이 더 어렵다 프로세스 또는 소프트웨어 악성 (보통 항상 보호되며 액세스를 제한 한) 다른 응용 프로그램에서 사용하는 메모리에 액세스 할 수있는 투기 적 실행을 이용한다.

한마디로 : 붕괴 할 수있는 소프트웨어 악성 액세스 주소 운영 체제 커널 액세스 전용 메모리는; 유령대신, 데이터 블록 및 메모리 주소에 접근 예약 및 기타 응용 프로그램 만 액세스 할 수는 있습니다.

누가 붕괴에 의해 영향을 받는다

인텔 프로세서 주로 컴퓨터. 연구원 그들은 발견 이 위협 그들은 이후 인텔 2011 컴퓨터에서 다양한 테스트를 개발. 그들은 모두 함정에 떨어졌다.

1995 년부터 모든 인텔은 취약 할 수 있습니다.그러나 연구자들은 영향을받는 컴퓨터의 범위는 훨씬 더이라고 생각 : 1995 년부터 인텔의 모든 마이크로 프로세서 그것은이 취약점의 영향을받을 수 있습니다. 만이 특정 모델이 규칙은 건너 뜁니다 작은 comunes-을 - 그리고.

AMD 프로세서 컴퓨터는 논란이되고있다. 연구자 또는 보증도 자신의 프로세서가 영향을받는 것을 거부그러나 회사 주장 단호의 마이크로 프로세서는이 취약점 면제있다. 이것은 AMD가로 알려진 변종 3 (의 말씀입니다 붕괴) :

때문에 아키텍처의 차이에 AMD 칩에서 제로 취약점.

(휴대 전화 및 많은 태블릿 등) ARM 프로세서를 탑재 한 팀도 비슷한 경우입니다 : 연구원은 취약한를 보여줄 수 없었다그리고 회사 보증한다 그 프로세서는이 취약점 면제있다.

누가 유령에 의해 영향을 받는다

연구자들에 따르면, 영향을받는 장치의 범위 유령 그것은 훨씬 더 크다그리고 그것은 거의 모든 현대적인 전자 장비에 영향을 미칩니다.

인텔 프로세서 그들은이 보안 구멍의 피해자그리고 자사의 마이크로 프로세서를 보호하는 패치가 유령.

AMD, ARM과 인텔. 빅 3는 스펙터로 정도의 차이에 영향을받습니다.

AMD 프로세서 그들은 또한에 취약 유령제조업체는 철 케이스를 제거 만하고 보증한다 마이크로 프로세서에 영향을 미치는의 실제 위험은 최소화됩니다. 그럼에도 불구하고, 향후 업데이트 소프트웨어 이 오류를 해결합니다.

연구팀에 의한 연구는 또한이 취약점과 관련된 ARM의 설계를 가리키는 유령. 이러한 유형의 작은 조각 그들은 많은 태블릿과 휴대 전화에 존재어떤 지금은 방법에 노출되어 유령.

아이폰과 아이 패드가 유령에 취약 여부를 알 수 없습니다. 그들은 ARM 기술의 일부를 사용합니다.

연구원 그들은 삼성과 퀄컴 프로세서와 컴퓨터에 대한 접근 방법을 볼 수 있었다가장 인기있는 시장의 두. Hipertextual 그는 공식 성명에 대한 두 회사에 연락을하지만, 그들 중 누구도 (지금은) 그것에 대해 아무것도 주석이 없습니다.

아이폰과 아이 패드에 취약 여부를 알 수 유령. 칩 미국 회사 그들은는 자신을 사용하지만 사용하기 세트 ARM 명령어그래서 그들은뿐만 아니라 영향을받을 수 있습니다. Hipertextual 그는 직접 자세한 내용은 애플에 연락을했다. 지금이 순간,이 회사는이 점에서 제공 할 문이없는 것으로 주장하고있다.

일부 최종 샷

사진 : 인텔
  • 당신은 어떻게 붕괴로부터 자신을 보호 할 수 있습니까? 마이크로 소프트, 구글 리눅스는 이미 시작했습니다, 또는이 week- 업데이트를 출시 할 계획이다 소프트웨어 자신의 제품. 애플은하지만, 그것에 대해 논평하지 일부 전문가 이 버전 10.13.2 및 10.13.3을 보장하고 대한 보호 조치를 통합 붕괴. 이 솔루션은 최신 운영 체제 및 관련 응용 프로그램을 사용하여 컴퓨터를 유지하는 것만 큼 간단합니다.

  • 당신은 어떻게 스펙터로부터 자신을 보호 할 수 있습니까? 방법이 없습니다. 어떤 회사는 모두 영향을하지만, 유령으로부터 보호 가능한 가장 효율적인 방법으로 사건을 해결하기 위해 함께 작동하는 실제 방법이 없다. 일부 업데이트는 위험을 줄일 수 있습니다 소프트웨어 의 악성 걸릴 장점 유령.

  • 내 컴퓨터의 성능을 붕괴 할 수있는 솔루션에 영향을 미칩니 까? 인텔에 따르면, 성능 저하 폭포 프로세서의 작업 부하에 따라 달라집니다. 다른 사람들이 적절한 패치를 적용한 후 눈에 띄는 차이를보고하면서 일부 사용자는, 폭포에게 매우 낮은 수율을보고하고있다. 어떤 경우에도 인텔은 향후 업데이트를 보장 소프트웨어 효과를 완화해야한다.

  • 무엇 서버에 대한? 세상에서 구름에 대한 가장 큰 우려 붕괴유령 그것은 개인용 컴퓨터가 감염되었다고되지 않습니다 : (아마존이나 구글과 같은) 큰 회사의 서버가이 취약점의 피해자이며, 수백만의 사용자 데이터를 훔치는 것입니다. 즉, 기술 분야에서 가장 큰 관심사입니다.

  • 나는 걱정해야 내 스마트 폰? 당신은 적절한 사용이 웹 사이트에 액세스하지 않는 comprometidas- 잠재적으로 비공식 상점에서 응용 프로그램을 설치하지 -do 할 경우의 피해자 인 않을 수 있습니다 유령. 보안 조치 및 보안 환경이 취약점을 악용의 어려움은있는 모바일 기기는 다른 팀 작업에 비해 그들에게 더 높은 수준의 보안을 제공합니다. 아직 :주의.

es

워드 프레스

우리는 개선 주셔서 감사합니다, 웹 사이트의 품질을 개선하고 검사 기사, 뉴스 및 품질에 활성 사용자를 보상하는 시스템에서 작업 Business Monkey News!

항목이 잘못되면,이 오역이나 누락 된 정보, 당신은 (우리가 수정합니다) 댓글을 통지, 편집 할 수 있습니다 또는 당신이 할 수있는 여기에 원래 문서를보기 : (원래 언어 조)

변경 2 시간에 업데이트됩니다.

편집 스토리