ZombieLoad: проверете сега дали вашата система има актуализации и ги инсталирайте

Pablinux

2 Minutos

ZombieLoad

Първо инсталирайте актуализациите и след това ще прочетете. И това е, че са открити няколко недостатъка в сигурността, които са известни като ZombieLoad, уязвимости, които основно позволяват на злонамерен потребител да събира чувствителна информация от нашия процесор. Тази чувствителна информация може да включва история на браузъра, пароли и др. Грешката засяга устройства с процесор Intel от 2011 г., въпреки че Apple уверява, че нейният iOS не е засегнат. Ако са засегнати Windows, macOS и системите, които ни интересуват най-много Linux Adictos, Android и Linux.

Intel вече пусна актуализация на своя микрокод на фърмуера, но тази актуализация не може да достигне до базирани на Linux операционни системи. Системите, базирани на ядрото Linus Torvadls, трябва да изчакат компаниите да пуснат нови версии на ядрото си, за да се справят с проблема. Сред най-ранните щрангове е Канонически, който вече направи достъпни за потребителите на Ubuntu и всичките му официални вкусове нови версии на вашето ядро които решават проблема.

ZombieLoad засяга Windows, macOS, Android и Linux

Препоръчва се за почти всеки потребител с устройство, което има операционна система актуализирайте възможно най-скоро. Неизправността се счита за толкова сериозна, че дори препоръчват рестартиране на компютъра след прилагане на актуализацията. Споменавам това, защото Canonical го препоръчва, въпреки че неговият Live Patch е създаден само за да не се налага да се рестартира след актуализиране на ядрото на Ubuntu. Също така се препоръчва да отидете в BIOS на компютъра и да деактивирате SMT (Symmetric Multi-Threading или Hyper-Threading), нещо, което ще бъде различно в зависимост от компютъра и неговата версия на BIOS.

Видеото над тези редове ни дава представа за тежестта на неуспеха. Както виждаш, злонамерен потребител може да знае кои уебсайтове посещаваме. Моментът, в който влизате в Уикипедия и терминалът се появява „Четене за поверителността“ е особено поразителен, тъй като всички ние сме склонни да търсим в интернет това, което ни интересува или, което е по-лошо, това, което ни тревожи. Така че, ако все още не сте слушали първото нещо, което казах: АКТУАЛИЗИРАНЕ.

Лого на Meltdown и Spectre с кръпка за Linux
Свързана статия:
Проверете дали сте засегнати от Meltdown и Spectre и се защитете !!!

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.