חברות מתרוצצות כדי להגיב לפגיעויות החדשות ביותר במחשבים קרדיט: SASCHA STEINBACH/EPA-EFE/REX/Shutterstock
עולם הטכנולוגיה ממשיך להתמודד עם החשיפה ביום רביעי של פגיעויות חמורות מאוד הקשורות ליחידות עיבוד מרכזיות (CPUs) שמשפיעות, ובכן, כמעט על כל מי שיש לו מחשב.
ראה גם:
זוהו שני פגמיםעל ידי חוקרים: Meltdown, אשר מאמינים כי משפיע על רוב מעבדי אינטל שיוצרו במהלך 20 השנים האחרונות פלוס, ו-Spectre, אשר משפיע על מעבדים המיוצרים על ידי מספר חברות, כולל אינטל, AMD ו-ARM.
עכשיו, הצוות תגובת חירום במחשב (CERT), ארגון אבטחת הסייבר בחסות הממשלה שבסיסו מאוניברסיטת קרנגי מלון,פרסמה את הדו"ח שלהעל איך לתקן מחשבים שנפגעו מהבאגים הנפוצים... וזה לא זול.
מהירות אור ניתנת לריסוק
הפגיעות הבסיסית נגרמת בעיקר מבחירות אופטימיזציה של יישום CPU. הסרה מלאה של הפגיעות דורשת החלפת חומרת מעבד פגיעה.
TL;DR, אם אתה באמת מודאג מזה, כנראה שהכי בטוח לקנות מכונה חדשה שאין בה אחד מהמעבדים הפגיעים חבוי בפנים.
בתור ג'ק מורס שלנוציין אתמול, הפגיעות של Meltdown עלולה לסכן אותך:
...אם אתה מפעיל Windows, Linux או macOS, משהו פשוט כמו JavaScript בדפדפן שלך יכול באופן תיאורטי לקבל גישה לאזור המחשב שלך שמגן על סיסמאות.
לא רק שההצעה של CERT היא הצעה יקרה, היא מציעה שאם אתה באמת, באמת רוצה לוודא שאתה בטוח,חברות התיקונים מתגלגלותלמשתמשים לא יתקן הכל באופן מלא. הם לא חסרי ערך, אבל הם גם לא מקיפים ואף עשויים להאט מחשבים עם מעבדים ישנים יותר.
לרוב, רוב המשתמשים הפרטייםצריךתהיה בסדר עם התיקונים והתאמת הגדרות הדפדפן. יש נקודות תורפה, אבל זה עסקים וארגונים ממשלתיים שכבר קיימיםהכי רגישים לניסיונות פריצה שירצו לוודא שהכל ננעל.
מרקוס גילמר הוא עוזר עורך חדשות ה-Real-Times של Mashable בחוף המערבי, ומדווח על חדשות טובות מיקומו בסן פרנסיסקו. מרקוס, יליד אלבמה, סיים את התואר הראשון שלו בברמינגהם-סאות'רן קולג' ואת ה-MFA שלו בתקשורת מאוניברסיטת ניו אורלינס. מרקוס עבד בעבר עבור Chicagoist, The AV Club, Chicago Sun-Times ו-San Francisco Chronicle.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
