Ang tech na mundo ay nag-uumapaw sa Meltdown at Spectre. Alam mo na ang mga ito ay hindi magandang balita, ngunit eksakto kung gaano masama? Habang ang teknikal na bahagi ng mga bagay ay maaaring maging kumplikado, ang bahagi na kailangan mong isipin ay mas simple. Huminga ng malalim at maghanda para sa mga sagot sa lahat ng iyong mga katanungan sa Meltdown at Spectre.
Ano ang Meltdown at Spectre?
Mabilis na Mga Link
- Ano ang Meltdown at Spectre?
- Meltdown
- Spectre
- Sino ang Naaapektuhan?
- Meltdown
- Spectre
- Dapat Ka Bang Mag-alala?
- Anong pwede mong gawin?
- Ano ang Kahulugan ng Lahat?
Siyempre, tinatanong ng lahat kung ano ang eksaktong Meltdown at Spectre. Sa madaling sabi, pareho silang malubhang kahinaan sa seguridad, at pareho silang pinaghiwa-hiwalay ang mga hadlang sa pagitan ng pagpapatakbo ng mga programa, na pinapayagan ang isang attacker na mas madaling ma-access ang data mula sa kung hindi man ligtas ang mga programa. Gayunman, may mga pangunahing pagkakaiba sa pagitan nila, at malaki ang pagkakaiba nila.
Meltdown
Ang Meltdown ay isang mapagsamantala sa isang processor na nagsasamantala sa lahat ng mga Intel CPU at ilang mga ARM (cellphone) na mga CPU. Pinapayagan nito ang isang proseso na basahin ang mga address ng memorya na ginagamit ng bawat proseso, kasama na ang mga pangunahing sistema. Kung ang isang proseso ay maaaring basahin ang memorya ng iba, mahalagang "alam" kung ano ang ginagawa ng iba pang proseso.
Nangangahulugan ang lahat na ang isang rogue process (malware) ay mababasa ang lahat ng nangyayari sa iyong system. Kung nagpasok ka ng isang password, mag-decrypt ng sensitibong data, o ma-access ang anumang impormasyon sa iyong system, mai-access ito ng malware gamit ang Meltdown, na para bang ang memorya na iyon ay sarili nito.
Spectre
Ang specter ay mas kumplikado kaysa sa Meltdown, ngunit mas mahirap ding maiwasan. Sinasamantala nito ang paraan ng lahat ng mga modernong processors na nagsasagawa ng isang programa.
Ang lahat ng mga programa ay naglalaman ng kondisyong lohikal. Nangangahulugan ito na mayroong code na gagawin lamang kung ang isang tukoy na kondisyon ay natutugunan. Halimbawa, kung naipasok mo ang tamang username at password, maaari kang mag-sign in.
Kaya, ang kondisyon na lohika ay lumilikha ng dalawang mga landas, isa kung saan natutugunan ang kondisyon at isa pa kung saan wala ito. Upang maisagawa ang mga programa nang mas mabilis, sinubukan ng mga CPU na alamin kung saan ito ay batay sa mga nakaraang kundisyon. Bilang isang resulta, mayroong isang oras na ang data ay nai-load at naka-imbak sa pag-asa ng kondisyon.
Sinasamantalahan ng spectter ang pag-uugali na gumawa ng isang processor na sundin ang isang ganap na maling landas at payagan ang isang umaatake sa isang gilid ng channel upang ma-access ang data. Tulad ng Meltdown, Pinahihintulutan ng Spectre ang isang nakakahamak na programa upang ma-access ang impormasyon na hindi ito dapat ma-access sa paraan ng pagpapatakbo ng CPU.
Sino ang Naaapektuhan?
Tiyak na apektado ka ng alinman o pareho sa mga kahinaan na ito.
Meltdown
Ang epekto ng Meltdown sa parehong mga telepono at Intel CPU. Naaapektuhan nito ang lahat ng mga Intel CPU. Kung mayroon kang isang smartphone o isang computer na tumatakbo sa Intel, ikaw ay madaling kapitan sa Meltdown.
Maaaring nais mong suriin ang iba pang mga computerized na aparato, tulad ng mga streaming device, upang matiyak na hindi sila tumatakbo sa isang apektadong ARM CPU.
Spectre
Ang spectter ay nakakaapekto sa halos lahat ng mga modernong CPU. Anumang desktop computer, server, o mobile device ay maaaring mapagsamantalahan kasama ang Spectre.
Dapat Ka Bang Mag-alala?
Sa ngayon, hindi, hindi ka dapat mag-alala. May mga hindi kilalang mga pagkakataon ng mga pagsasamantala na talagang ginagamit sa pagsasanay. Kamakailan lamang sila ay natuklasan ng mga mananaliksik ng seguridad.
Subalit panatilihin ang pagsubaybay sa sitwasyon. Posible na ang isang praktikal na pagsasamantala ay lilitaw o ang malware ay idinisenyo upang magamit ang alinman o pareho sa mga pagsasamantala. Kung ang mga tagagawa ng hardware at software ay hindi naglalabas ng mga pag-aayos sa isang napapanahong paraan, ang problema ay maaaring maging mas mas masahol pa.
Anong pwede mong gawin?
Sa ngayon, walang isang buong maraming magagawa mo. Panatilihin ang pagsubaybay sa online para sa karagdagang mga pag-unlad. Mahalaga rin na bigyang-pansin mo ang mga update sa seguridad mula sa iyong mga tagagawa at aparato. Mayroon nang maraming mga patch sa labas.
Panatilihing na-update ang iyong mga aparato. Siguraduhing matatag ang mga pag-update. Ang Windows ay mayroon nang ilang mga isyu sa katatagan sa mga patch ng Meltdown. Ang mga patch para sa mga aparatong Apple ay lumulunsad, at ang mga patch para sa Linux kernel ay kasama na para sa maraming mga pamamahagi. Ang Google ay gumulong sa mga Android patch din sa lalong madaling panahon.
Ang mga web browser at software compiler ay apektado rin ng Spectre. Parehong may mga pag-aayos ang Chrome at Firefox sa kanilang pinakabagong bersyon. Inilabas din ng LLVM ang na-update na bersyon na may inilapat na isang fix ng Specter.
Gayunman, wala sa mga ito ang ganap na mapapasukan ng hangin. Ang Meltdown, at Spectre partikular, ay maglaan ng ilang oras upang lubos na malutas. Sinasamantala nila ang mga pangunahing pag-andar sa disenyo ng mga processors. Hindi iyon isang bagay na madaling alisin.
Ano ang Kahulugan ng Lahat?
Sa madaling salita, nangangahulugan ito na ang lahat ay dapat maging mas maingat. Bigyang-pansin ang patuloy na pag-unlad, at panatilihing na-update ang iyong mga aparato.
Nangangahulugan din ito na kailangang baguhin ng mga tagagawa ng CPU ang kanilang arkitektura, at kailangan nilang lumikha ng na-update na microcode upang subukan upang mapagaan ang problema.
Isaalang-alang upang makita kung paano tumugon ang mga tagagawa ng hardware at software sa problemang ito. Madali itong kabilang sa pinakalat at potensyal na mapanganib na pagsasamantala na lumitaw sa kamakailan-lamang na kasaysayan. Kung ang Intel, Microsoft, AMD, Apple, o alinman sa iba ay hindi gumagawa ng kanilang bahagi sa pag-iwas sa umiiral na mga problema o paglutas nito sa hinaharap, bumoto sa iyong pitaka. Huwag bumili ng sinasadyang mga hindi secure na mga produkto.
Kahit na ang lahat ng ito ay talagang masama, huwag mag-aksaya. Pagkakataon, lahat ay mai-patched at mai-update bago magsimula ang mga praktikal na pag-atake. Kung pinapanatili mo ang iyong mga aparato na na-update, dapat ay maayos ang lahat.
