Как защитить свой компьютер от уязвимости безопасности Foreshadow

Как защитить свой компьютер от уязвимости безопасности Foreshadow

Что такое предзнаменование?

Foreshadow, также известный как L1 Terminal Fault, представляет собой брешь в системе безопасности, которая затрагивает один из элементов безопасности чипов Intel — Software Guard Extensions (или SGX). Она позволяет вредоносному ПО проникнуть в безопасную область, что даже предыдущие уязвимости безопасности Spectre и Meltdown не смог прорваться.

В частности, Foreshadow атакует функцию расширения защиты программного обеспечения Intel (SGX). Эта функция встроена в чипы Intel и позволяет программам создавать безопасные «зоны», недоступные другим программам на компьютере. Кроме того, теоретически, даже если вредоносное ПО проникнет в компьютер, оно не сможет получить доступ к этим защищенным областям. Когда было объявлено об уязвимостях безопасности Spectre и Meltdown, исследователи безопасности обнаружили, что память, защищенная SGX, практически невосприимчива к атакам Spectre и Meltdown.

Как защитить свой компьютер от уязвимости безопасности Foreshadow

Foreshadow имеет 2 версии: первоначальная атака заключается в получении данных из безопасной области SGX, а вторая — Foreshadow NG (Next Generation), используемая для получения информации, расположенной в кэше L1. NG затрагивает как виртуальные машины , память ядра ОС, так и память управления системой , потенциально угрожая всей архитектуре облачной платформы .

Подробности об этой уязвимости безопасности можно узнать здесь: Foreshadow — пятая по значимости уязвимость безопасности процессоров в 2018 году.

Как защитить свой компьютер от Foreshadow

Как защитить свой компьютер от уязвимости безопасности Foreshadow

Обратите внимание, что только компьютеры, использующие чипы Intel, уязвимы для атак Foreshadow. Чипы AMD редко имеют эту ошибку безопасности.

Согласно официальному совету по безопасности Microsoft, большинству компьютеров с Windows требуется только обновленная операционная система , чтобы защитить себя от Foreshadow. Просто запустите Центр обновления Windows , чтобы установить последние исправления. Microsoft также заявила, что не заметила каких-либо эффектов, связанных с производительностью, после установки этих исправлений.

Некоторым ПК также может потребоваться новый микрокод от Intel для защиты. Intel утверждает, что это обновления того же микрокода, который был выпущен ранее в этом году. Получить новое обновление прошивки можно , установив последнее обновление UEFI или BIOS от производителя вашего ПК или материнской платы. Кроме того, также можно устанавливать обновления микрокода непосредственно от Microsoft.

Примечания для системных администраторов

На компьютерах, на которых установлено программное обеспечение гипервизора для виртуальных машин (например, Hyper-V ), это программное обеспечение гипервизора также необходимо обновить до последней версии. Например, в дополнение к обновлению Microsoft для Hyper-V, VMWare также выпустила обновление для своего программного обеспечения виртуальных машин.

Системы, использующие Hyper-V или другие платформы безопасности на основе виртуализации, также потребуют более радикальных изменений. Это включает в себя отключение гиперпоточности, которая замедлит работу компьютера, и, конечно, большинству людей это не понадобится, но администраторам Windows Server , использующим Hyper-V на процессорах Intel, им придется серьезно подумать об отключении гиперпоточности. в BIOS системы, чтобы обеспечить безопасность своих виртуальных машин.

Поставщики облачных утилит, такие как Microsoft Azure и Amazon Web Services, также активно используют исправления для своих систем, чтобы предотвратить атаки на виртуальные машины в этих системах обмена данными.

Другие операционные системы также необходимо обновить новыми исправлениями безопасности. Например, Ubuntu выпустила новое обновление для защиты компьютеров Linux от этих атак. Пока Apple пока не предприняла никаких официальных шагов.

После идентификации и анализа данных CVE исследователи безопасности выявили следующие ошибки: CVE-2018-3615 атакует Intel SGX, CVE-2018-3620 атакует операционную систему и режим управления системой и CVE-2018-3646 атакует управление виртуальные машины.

В своем блоге Intel заявила, что активно работает над предоставлением более эффективных решений и повышением производительности, одновременно предпринимая усилия по блокированию эффектов L1TF. Эти решения будут применяться только в случае необходимости. Intel заявила, что ранее выпущенные микрокоды ЦП предоставили эту функцию некоторым партнерам, и ее эффективность все еще оценивается.

Наконец, Intel отмечает, что проблемы L1TF также будут решены компанией путем внесения изменений в аппаратное обеспечение. Другими словами, будущие процессоры Intel будут оснащены аппаратными улучшениями, которые повысят эффективность против Spectre, Meltdown, Foreshadow и других подобных атак, а также сведут ущерб к минимуму.

Узнать больше:


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.