Annonse

Er datamaskinen din utsatt for Meltdown- eller Specter-sikkerhetsproblemene i hjertet av Intel- og AMD-prosessorene de siste to tiårene? Sannsynligvis Hvordan beskytte Windows mot Meltdown og Spectre sikkerhetstruslerMeltdown og Spectre er store sikkerhetstrusler som påvirker milliarder av enheter. Finn ut om Windows-datamaskinen din er berørt, og hva du kan gjøre. Les mer . Det større spørsmålet er, hva skal du gjøre videre?

Mens Intel og AMD jobber med Apple, Microsoft og forskjellige Linux-distribusjoner for å rulle ut patcher, er det et betydelig potensial for en ytelse hit på din PC. Dette er spesielt tilfelle hvis du kjører et eldre operativsystem.

Du kan derfor bli fristet til å kjøpe en ny datamaskin. Men hvilke enheter er for tiden tilgjengelige som ikke har disse sikkerhetsproblemene?

Problemet og løsningen

Meltdown og Spectre er begge feil på maskinvarenivå som lar de fleste PC- og mobile CPU-er sårbare for angrep. I utgangspunktet kan en svakhet i hvordan (og rekkefølgen) en CPU behandler data utnyttes av en ekstern angriper.

instagram viewer

Som et resultat kan data fra din nåværende nettleserøkt (eller andre steder på datamaskinen din) potensielt nås. Utnyttelsen kan til og med brukes mot virtualiserte miljøer, en annen svakhet for VM-sikkerhet.

#Nedsmelting in Action: Dumping memory (GIF-versjon) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4. januar 2018

Meltdown påvirker for øyeblikket bare Intel CPUer, mens Specter påvirker Intel-, AMD- og ARM-prosessorer. Sjekk vår guide til Meltdown og Spectre Meltdown og Spectre lar enhver CPU sårbart å angripeEn enorm sikkerhetsfeil med Intel CPUer er blitt avdekket. Meltdown og Spectre er to nye sårbarheter som påvirker CPU. Du ER berørt. Hva kan du gjøre med det? Les mer for ytterligere detaljer.

Heldigvis ser det ut til at ingen skadelig angriper ennå har funnet en måte å utnytte disse sårbarhetene på. Likevel er det viktig at du installerer sikkerhetsoppdateringer fra leverandøren. Hackere vet at ikke alle vil installere oppdateringer: det vil være et forsøk på å utnytte feilen. Det er viktig at disse svakhetene ble funnet uavhengig av to lag, og hvis to sett med gode karer fant dem, er det sannsynlig at skurkene gjorde det også.

Derfor er det viktig at du sjekker regelmessig for oppdateringer i løpet av de kommende ukene og månedene. Hvis det ikke kommer noen oppdatering, bør du vurdere å kjøpe en ny telefon, nettbrett, PC eller bærbar PC.

Så mange enheter blir berørt

Det er utrolig å tro at så mange enheter blir berørt. For tjue år siden kunne Apple-brukere ha sett på med glede da Intel-baserte PC-eiere ble rammet av dette sikkerhetsproblemet. I de mellomliggende årene har selvfølgelig Apple avskaffet deres tradisjonelle PPC-prosessorer og gått over til Intel. Dette er grunnen til at det for eksempel er så enkelt å kjøre Windows på en MacBook.

datamaskiner som ikke påvirkes av nedsmelting og spekter
Bildekreditt: Jeremy A.A. Ridder/Flickr

I disse dager kjører de aller fleste stasjonære og bærbare datamaskiner på 32-biters eller 64-biters prosessorer, takket være Intel eller AMD. I mellomtiden bruker mobile enheter overveldende ARM-prosessorer (selv om noen har Intel-prosessorer).

Du kan derfor være rimelig trygg på at din Windows PC eller bærbare PC er berørt (Slik sjekker du Hvordan beskytte Windows mot Meltdown og Spectre sikkerhetstruslerMeltdown og Spectre er store sikkerhetstrusler som påvirker milliarder av enheter. Finn ut om Windows-datamaskinen din er berørt, og hva du kan gjøre. Les mer ). Mac-er blir rammet av Meltdown. Til og med Chromebook er berørt Er Chromebook-en din beskyttet mot nedbrytning?Google har publisert en liste over alle kjente Chrome OS-enheter, med detaljer som er sårbare for Meltdown, og som krever oppdatering. Les mer . Dette er maskinvarebugs - operativsystemet er ikke problemet, men hvordan datamaskinens CPU er designet.

Det som er viktig er at utviklerne av alle større operativsystemer utsteder lapper for å håndtere trusselen.

Maskinvare uten Meltdown eller Specter Sikkerhetsproblemer

En av de vanligste setningene som er brukt i rapportering av disse sikkerhetsproblemene, omskriver "enhver CPU som har blitt utgitt i løpet av de siste 20 årene, påvirkes" - men det er ikke strengt sant. Noe av den mest populære maskinvaren som for tiden er på markedet, er immun mot Meltdown og Spectre.

Men hvis du har eldre enheter, er det en stor sjanse for at du blir berørt.

Takk til en liste kl forum.level1techs.com, vet vi at følgende maskinvare ikke har den svakheten som gjør disse utnyttelsene mulig. (Vi har kuttet listen litt for å fokusere på enheter og maskinvare som du kanskje er klar over.)

Eldre CPU-er ikke påvirket av Specter og Meltdown

Generelt kan eldre CPU-er som fremdeles er i bruk finnes på eldre PC-er, arbeidsstasjoner og Apple G3- og G4-systemer:

  • Sterk arm: Brukes vanligvis i PDA og PocketPC på 1990-tallet og begynnelsen av 2000-tallet.
  • supersparc: Fant på servere og avanserte arbeidsstasjoner gjennom 1990-tallet.
  • Transmeta Crusoe og Efficeon chips: Brukes vanligvis på bærbare enheter på begynnelsen av 2000-tallet, spesielt bærbare datamaskiner.
  • “Classic” X86: Enhver PC med en Intel-prosessor produsert på 1980-tallet, fram til og med Pentium 1-epoken på 1990-tallet. Dette inkluderer WinChip, VIA C3, 386, 486 og deres kloner.
  • PPC 750 og PPC 7400: Brukes på Mac G3- og G4-datamaskiner.

Nåværende CPU-er ikke påvirket av Specter og Meltdown

Totalt sett påvirkes ikke ARM-prosessorer av sårbarhetene til Intel- og AMD-prosessorer:

  • ARM Cortex-A7 MPCore: Fant i Bringebær Pi 2 5 ting bare en bringebær Pi 2 kan gjøreDen siste utgaven av datamaskinen i halvliter størrelse er fantastisk. Så fantastisk, faktisk, at det er fem ting du bare kan gjøre på en Raspberry Pi 2. Les mer .
  • ARM Cortex-A53 MPCore: Fant i Bringebær Pi 3 Slik oppgraderer du til en Raspberry Pi 3Oppgradering fra en eldre Pi til den nye Pi 3 er nesten like enkel som å bytte ut microSD-kortet. Nesten - men ikke helt. Her er hva du trenger å gjøre først. Les mer . Vises også i mange Android-telefoner, for eksempel de med en Qualcomm Snapdragon 625 eller 650 SoC (System on a Chip).
  • Intel Atom: Mange bærbare datamaskiner og nettbrett leveres med Intel Atom CPUer. De i seriene Diamondville, Silverthorne, Pine Trail og Pineview er ikke berørt av utnyttelse av Specter og Meltdown. Mange flere burde være det. Du må sjekke Google for detaljer på grunn av det store antallet Atom-varianter.
  • VIA C7: Disse prosessorene kan finnes i avanserte Windows XP- og Vista-produkter.
  • Intel Itanium: Vanligvis funnet kjørende servere på 2000-tallet.
  • RISC-V: Prosjektarkitekturen med åpen kildekode er populær blant maskinvareprodusenter fra Things for internett, og er angitt på Nvidias GeForce-grafikkort. Western Digital har også kunngjort en intensjon om å bruke RISC-V-prosessorer i maskinvaren.

Fremtiden: Hva med nye PC-er?

Da Meltdown og Spectre-historiene utspilte seg, brukte mange dataleiere tid på å lete etter nye enheter. Når alt kommer til alt, da det først ble kunngjort, var det bare Intel som ble berørt. Det kunne vært en bomtid for AMD ...

... bortsett fra, selvfølgelig, CPUer fra begge produsenter ble berørt. Verre er det, i skrivende stund har Microsoft trukket en Windows-lapp for AMD-systemer. I mellomtiden rapporteres det om ikke planlagte omstarter for brukere etter å ha installert oppdateringen. På dette tidlige stadiet føles fikset løpende, rullet ut med mangelfull testing.

Så hva er svaret?

Vel, det er enkelt: vent til 2018-serien med alle nye splitter nye CPU-er, immun mot Meltdown og Spectre. Selv om det er fullt mulig å bruke en eldre, upåvirket PC, eller bruk en Raspberry Pi 3 som en stasjonær datamaskin Bruk bringebærpien din som en stasjonær PCDet er så mange fantastiske ting du kan gjøre med en Raspberry Pi, fra å kjøre ditt eget romprogram til å bygge et mediesenter. Selv om det tilsynelatende er ment som en kompakt datamaskin som kan ... Les mer (men det kan føles som et skritt bakover).

Bør du bytte eller lappe?

Noensinne ventet på Windows Update Dette er grunnen til at vi hater Windows UpdateMåten Windows Update for tiden tvinger Windows 10-oppgraderinger og oppdateringer på deg er dårlig. Gavin undersøker hva som får oss alle til å hate Windows Update og hva du kan gjøre mot det. Les mer å gjøre sine ting? Det er litt vondt, ikke sant? Dessverre er det lite du kan gjøre denne gangen. Windows 10 vil tvinge oppdateringer, mens macOS og populære Linux-distribusjoner som Ubuntu vil gjøre alt de kan for å sikre at du bruker oppdateringen.

Kort sagt, bør du lappe, selv om du har et upåvirket Android-nettbrett du tror vil kjøre som en tilstrekkelig PC-erstatning. Ikke lapping risikerer at utnyttelsen blir brukt på systemet ditt, mot deg. På en eller annen måte virker det ikke verdt det, selv med en potensiell reduksjon i ytelsen på 30%.

Nye PC-er, smarttelefoner og nettbrett vil være med i 2018 og utover. Meltdown og Spectre trenger ikke påvirke databehandlingen eller mobilopplevelsen din for alltid.

Hvordan føler du deg for denne sårbarheten? Burde det vært holdt under omslag, eller er du fornøyd med at produsentene og utviklerne av operativsystemer handler raskt for å dempe risikoen?

Bildekreditt: CLIPAREA /Depositphotos

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.