Logo neth.sync-computers.com
Android

Afsmelten en spook: wat betekenen ze voor jou?

Inhoudsopgave:

Video: Deze dikke vrouwen willen je wat zeggen | NOS op 3 (Oktober 2024)

Video: Deze dikke vrouwen willen je wat zeggen | NOS op 3 (Oktober 2024)
Anonim

De technische wereld zoemt rond Meltdown en Spectre. Je weet dat het slecht nieuws is, maar precies hoe slecht? Hoewel de technische kant van zaken complex kan zijn, is het gedeelte waar je aan moet denken veel eenvoudiger. Haal diep adem en maak je klaar voor de antwoorden op al je vragen over Meltdown en Spectre.

Wat zijn Meltdown en Spectre?

Snelle links

  • Wat zijn Meltdown en Spectre?
    • kernsmelting
    • Spook
  • Wie heeft er last van?
    • kernsmelting
    • Spook
  • Moet je je zorgen maken?
  • Wat kan je doen?
  • Wat betekent het allemaal?

Natuurlijk vraagt ​​iedereen wat Meltdown en Spectre precies zijn. Kort gezegd zijn ze allebei ernstige beveiligingsproblemen en slepen ze allebei de barrières tussen actieve programma's weg, waardoor een aanvaller gemakkelijker toegang heeft tot gegevens van anders beveiligde programma's. Er zijn echter belangrijke verschillen tussen hen en ze hebben een groot verschil.

kernsmelting

Meltdown is een processormisbruik dat profiteert van een fout in alle Intel CPU's en sommige ARM (mobiele) CPU's. Hiermee kan een proces de geheugenadressen lezen die door elk proces worden gebruikt, inclusief die van het kernsysteem. Als een proces het geheugen van een ander kan lezen, "weet" het in wezen wat het andere proces doet.

Dit alles betekent dat een malafide proces (malware) alles kan lezen wat er op uw systeem gebeurt. Als u een wachtwoord invoert, gevoelige gegevens decodeert of toegang krijgt tot informatie op uw systeem, heeft malware met behulp van de Meltdown-exploit daar toegang toe, alsof dat geheugen van hemzelf is.

Spook

Spectre is aanzienlijk complexer dan Meltdown, maar het is ook moeilijker te voorkomen. Het maakt gebruik van de manier waarop alle moderne processors een programma uitvoeren.

Alle programma's bevatten voorwaardelijke logica. Dat betekent dat er code is die alleen wordt uitgevoerd als aan een specifieke voorwaarde wordt voldaan. Als u bijvoorbeeld de juiste gebruikersnaam en het juiste wachtwoord hebt ingevoerd, kunt u zich aanmelden.

Voorwaardelijke logica creëert dus twee paden, een waar aan de voorwaarde werd voldaan en een andere waar het niet was. Om programma's sneller uit te voeren, proberen CPU's te raden op basis van eerdere omstandigheden. Als gevolg hiervan is er een tijd dat gegevens worden geladen en opgeslagen in afwachting van de toestand.

Spectre maakt gebruik van dat gedrag om een ​​processor een volledig verkeerd pad te laten volgen en een aanvaller een zijkanaal toegang te geven tot gegevens. Net als Meltdown geeft Spectre een kwaadaardig programma toegang tot informatie die het niet zou moeten kunnen door de manier waarop de CPU werkt.

Wie heeft er last van?

U wordt absoluut getroffen door een of beide van deze kwetsbaarheden.

kernsmelting

Meltdown beïnvloedt zowel telefoons als Intel CPU's. Het beïnvloedt alle Intel CPU's. Als u een smartphone of een computer met Intel hebt, bent u vatbaar voor Meltdown.

Misschien wilt u andere gecomputeriseerde apparaten, zoals streaming-apparaten, controleren om te controleren of ze niet op een getroffen ARM-CPU draaien.

Spook

Spectre beïnvloedt vrijwel alle moderne CPU's. Elke desktopcomputer, server of mobiel apparaat kan mogelijk worden geëxploiteerd met Spectre.

Moet je je zorgen maken?

Vanaf nu, nee, je moet je geen zorgen maken. Er zijn geen gevallen bekend waarin deze exploits in de praktijk worden gebruikt. Ze werden pas recent ontdekt door beveiligingsonderzoekers.

Blijf de situatie echter in de gaten houden. Het is heel goed mogelijk dat er een praktische uitbuiting ontstaat of dat malware wordt ontworpen om een ​​of beide van deze uitbuitingen te gebruiken. Als hardware- en softwarefabrikanten fixes niet tijdig vrijgeven, kan het probleem nog erger worden.

Wat kan je doen?

Op dit moment is er niet veel dat je kunt doen. Blijf online toezicht houden op verdere ontwikkelingen. Het is ook belangrijk dat u aandacht besteedt aan beveiligingsupdates van uw apparaat- en softwarefabrikanten. Er zijn al genoeg patches beschikbaar.

Houd uw apparaten bijgewerkt. Zorg wel dat de updates stabiel zijn. Windows heeft al een paar stabiliteitsproblemen gehad met Meltdown-patches. Patches voor Apple-apparaten zijn uitgerold en patches voor de Linux-kernel zijn al voor veel distributies inbegrepen. Google rolt binnenkort ook Android-patches uit.

Webbrowsers en softwarecompilers worden ook beïnvloed door Spectre. Chrome en Firefox hebben beide oplossingen geïmplementeerd in hun nieuwste versies. LLVM heeft ook een bijgewerkte versie uitgebracht met een Spectre-fix toegepast.

Geen van deze is echter volledig luchtdicht. Meltdown, en Spectre in het bijzonder, zal enige tijd duren om volledig te zijn opgelost. Ze benutten sleutelfunctionaliteit bij het ontwerpen van processors. Dat is niet iets dat gemakkelijk ongedaan kan worden gemaakt.

Wat betekent het allemaal?

Kort gezegd betekent dit dat iedereen waakzamer moet zijn. Besteed aandacht aan voortdurende ontwikkelingen en houd uw apparaten bijgewerkt.

Het betekent ook dat CPU-fabrikanten hun architectuur moeten wijzigen en dat ze bijgewerkte microcode moeten maken om het probleem te proberen te verminderen.

Houd een oogje in het zeil om te zien hoe de hardware- en softwarefabrikanten op dit probleem reageren. Dit zijn gemakkelijk een van de meest voorkomende en potentieel gevaarlijke exploits die in de recente geschiedenis zijn ontstaan. Als Intel, Microsoft, AMD, Apple of een van de anderen hun steentje bijdragen om de bestaande problemen te verminderen of op te lossen in de toekomst, stem dan met uw portemonnee. Koop geen opzettelijk onzekere producten.

Hoewel dit allemaal heel slecht klinkt, moet je niet gek worden. De kans is groot dat alles wordt gepatcht en bijgewerkt voordat praktische aanvallen naar boven komen. Als u uw apparaten up-to-date houdt, zou alles in orde moeten zijn.

Afsmelten en spook: wat betekenen ze voor jou?

Bewerkers keuze

Hoe u uw Mac kunt controleren op rootkits

Als je Mac vreemd doet en je vermoedt een rootkit, dan moet je aan de slag met downloaden en scannen met verschillende tools. Het is vermeldenswaard dat je een rootkit zou kunnen hebben geïnstalleerd en het niet eens weet

De privénavigatiefunctie van Safari&8217 eigenlijk privé maken

Zodra u uw webbrowser opent, kunnen (en worden) al uw activiteiten online gevolgd. De sites die u bezoekt, de dingen die u online koopt en de services waarbij u zich aanmeldt

Een MP3- of M4A-bestand converteren naar een iPhone-beltoon

Dus wat is een iPhone-beltoon eigenlijk? In feite is het gewoon een gewone iTunes

8 Handige OS X-sneltoetsen

Apple is de eerste keus voor gebruikers die productiever en efficiënter willen zijn, en terecht. MacOS is immers uitgerust met heel wat sneltoetsen die het werken vergemakkelijken

Mac-sneltoetsen voor als je Mac vastloopt

Omdat Macs een van de meest betrouwbare computers zijn die er zijn, krijgen niet veel gebruikers het gevoel dat je krijgt als je het draaiende rad van de dood op het scherm ziet. Maar als het toch gebeurt en uw computer vastloopt, is het goed om de juiste sneltoets te gebruiken om het probleem op te lossen.

Ga aan de slag met Subversion met behulp van SvnX

Als u een ontwikkelaar bent, kunt u met versiebeheersoftware wijzigingen in uw code bijhouden. Dit is essentieel bij projecten waarbij u als onderdeel van een team werkt, zodat u wijzigingen kunt volgen terwijl ze zich voordoen