דאָ ס וואָס קפּו באַגז און פלאָז זענען און וואָס איר קענען טאָן וועגן זיי
א פּראָבלעם מיט אַ קפּו , די "סייכל" פון דיין קאָמפּיוטער אָדער אנדערע מיטל, קענען יוזשאַוואַלי זיין קאַטאַגערייזד ווי אַ זשוק אָדער אַ פלאָ . אין דעם קאָנטעקסט, אַ קפּו זשוק איז קיין אַרויסגעבן מיט עס אַז קענען זיין פאַרפעסטיקט אָדער ארבעטן אַרום אָן אַפעקטינג די רעשט פון די סיסטעם, בשעת אַ קפּו פלאָז איז אַ פונדאַמענטאַל אַרויסגעבן אַז ריקווייערז סיסטעם-ברייט ענדערונגען.
ישוז אַזאַ ווי מיט קפּוס יוזשאַוואַלי פּאַסירן ווייַל פון מיסטייקס געמאכט אין די פּלאַן אָדער פּראָדוקציע פון דעם שפּאָן. דעפּענדינג אויף די ספּעציפיש קפּו זשוק / פלאָ, די יפעקץ קען זיין עפּעס פון נעבעך פאָרשטעלונג צו זיכערהייַט וואַלנעראַביליטיז פון פאַרשידן שטרענגקייַט.
פאַרפעסטיקט אַ קפּו אָנפאַל אָדער זשוק ינוואַלווז אָדער ריווערקינג ווי אַ מיטל ס סאָפטווער אַרבעט מיט די קפּו, וואָס איז יוזשאַוואַלי געטאן דורך אַ ווייכווארג דערהייַנטיקן, אָדער ריפּלייסינג די קפּו מיט איינער וואָס טוט נישט האָבן דעם אַרויסגעבן. צי עס איז ריפּלייסט אָדער ארבעטן דורך אַ ווייכווארג דערהייַנטיקן דעפּענדס אויף די שטרענגקייַט און קאַמפּלעקסיטי פון די קפּו פּראָבלעם.
מעלטדאַון & אַמפּ; Specter Flaws
דער מעלטדאָוון קפּו פלאָ איז געווען ערשטער אנטפלעקט צו דער ציבור דורך Google Project זעראָ אין 2018, ווי געזונט ווי סיבערעס טעכנאָלאָגיע און גראַז אוניווערסיטעט פון טעכנאָלאָגיע. ספּעקטער איז געווען דער זעלביקער יאָר דורך Rambus, Google Project Zero, און פאָרשער אין עטלעכע אוניווערסיטעטן.
א פּראַסעסער ניצט וואָס ס גערופן "ספּעקולאַטיווע דורכפירונג" צו טרעפן וואָס עס וועט זיין געבעטן צו טאָן ווייַטער אין סדר צו שפּאָרן צייַט. ווען עס טוט דאָס, עס פּולז אינפֿאָרמאַציע פון באַראַן , דיין קאָמפּיוטער אָדער אַפּאַראַט ס ארבעטן זיקאָרן, צו קלייַבן פרטים אויף וואָס ס איצט געגאנגען אויף און וואָס עס דאַרף צו טאָן ווייַטער צו דורכפירן אַ ספּעציפיש קאַמף באזירט אויף נייַ אינפֿאָרמאַציע.
די פּראָבלעם איז אַז ווען די פּראַסעסער פּריפּערז זייַן אַקשאַנז און קיוז אַרויף וואָס עס וועט טאָן ווייַטער, אַז אינפֿאָרמאַציע זאל זיין יקספּאָוזד און "אויס אין די עפענען" פֿאַר מאַלישאַס ווייכווארג אָדער וועבסיטעס צו נעמען און לייענען ווי זייער אייגן.
דעם מיטל אַז אַ ווירוס אויף דיין קאָמפּיוטער אָדער אַ זשוליק וועבזייַטל קען, פּאָטענציעל, צוטריט אַז אינפֿאָרמאַציע פון די קפּו צו זען וואָס עס אלנגעזאמלט פון זכּרון, וואָס קען זיין עפּעס וואָס איז געווען איצט עפענען און געניצט אויף די מיטל, אַרייַנגערעכנט שפּירעוודיק אינפֿאָרמאַציע ווי פּאַסווערדז , פאָטאָס, און צאָלונג אינפֿאָרמאַציע.
די קפּו פלאָז אַפעקטיד אַלע סאָרץ פון דעוויסעס פליסנדיק אויף ינטעל, אַמד, און אנדערע פּראַסעסערז, און ימפּאָוזד דעוויסעס ווי סמאַרטפאָנעס, דעסקטאַפּס, און לאַפּטאַפּס, ווי געזונט ווי אָנליין טעקע סטאָרידזש אַקאַונץ, אאז"ו ו.
ווייַל פון דיטעקשאַן ווי די פלאָז אין אַפעקטאַד פּראַסעסערז, ריפּלייסינג די ייַזנוואַרג איז די בלויז שטענדיק לייזונג. אָבער, בעכעסקעם אייער סאָפטווער און אַפּערייטינג סיסטעם אַרויף-צו-טאָג קענען צושטעלן אַ פּאַסיק אַרקייד, רעקאָנפיגורינג ווי דיין ווייכווארג אַקסעססז די קפּו, אין אַלגעמיין אַפּרוווינג די פראבלעמען.
דאָ זענען עטלעכע האַרץ דערהייַנטיקונגען אַז פּאַטטשעד מעלטדאָוון און ספּעקטער:
- פֿענצטער 10 איז פּאַטטשאַד מיט די KB4056892 דערהייַנטיקן, וואָס קענען זיין אינסטאַלירן מאַניואַלי פון דעם לינק אָבער איז בעסטער אינסטאַלירן דורך Windows Update .
- די ווייַטערדיק דערהייַנטיקונגען זענען באפרייט פֿאַר מאַקאָס: הויך סיערראַ 10.13.2, זיכערהייַט אַפּדייט 2018-001 פֿאַר סיעראַ, און זיכערהייַט דערהייַנטיקן 2018-001 פֿאַר על קאַפּיטאַן.
- Android devices running at the 2018-01-05 Security Patch Level and later are protected.
- עפּל יאָס דעוויסעס זענען פּאַטשט מיט יאָס 11.2.2 צו "מיטיגייט די יפעקס פון ספּעקטער" אין די סאַפאַרי וועב בלעטערער.
- פירעפאָקס בראַוזערז דערהייַנטיקט צו בייַ מינדסטער ווערסיע 57.0.4 זענען פּראָטעקטעד. זען ווי טאָן איך דערהייַנטיקן פירעפאָקס? אויב איר דאַרפֿן הילף.
- סאַפאַרי 11.0.2 איז באפרייט פֿאַר מאַקאָס סיעראַ און אַס רענטגענ על קאַפּיטאַן.
טיפּ: שטענדיק מאַכן זיכער איר ניטאָ אַפּלייינג דערהייַנטיקונגען צו דיין אָפּערייטינג סיסטעם און ווייכווארג ווי זיי ווערן בנימצא! אַז מיטל נישט סקיפּינג די נאָוטאַפאַקיישאַנז אויף דיין קאָמפּיוטער אָדער סמאַרטפאָנע און טאָן דיין בעסטער צו האַלטן דיין סאָפטווער מגילה דערהייַנטיקט ווי נייַ ווערסיעס און דערהייַנטיקונגען זענען באפרייט.
פּענטיום פדיוו באַג
דעם קפּו זשוק איז דיסקאַווערד דורך לינטשבורג קאַלידזש ס פּראָפעסאָר טאמעס ניסעלי אין 1994, וואָס ער ערשטער ארויס אין אַ בליצפּאָסט.
די פּענטיום פדיוו קלוג אַפעקטאַד ינטעל פּענטיום טשיפּס בלויז, ספּעציעל אין אַ געגנט פון די קפּו גערופן די "פלאָוטינג פונט אַפּאַראַט", וואָס איז דער טייל פון די פּראַסעסער וואָס פּערפאָרמז מאַט פאַנגקשאַנז ווי דערצו, כיסער, און קייפל, כאָטש דעם זשוק נאָר אַפעקטיד דיוויזשאַן אַפּעריישאַנז.
דעם קפּו זשוק וואָלט געבן פאַלש רעזולטאטן אין אַפּלאַקיישאַנז וואָס באַשטימען אַ קוואָטיענט, ווי קאַלקולאַטאָרס און ספּרעדשיט ווייכווארג. די גרונט פון דעם טעות איז געווען אַ פּראָגראַממינג טעות, ווו זיכער מאַט לוקאַפּ טישן זענען אוועקגענומען, און אַזוי קיין חשבונות וואָס דארף צוטריט צו די טישן האבן נישט ווי פּינטלעך ווי זיי קען האָבן געווען.
אָבער, עס איז עסטימאַטעד אַז די פּענטיום פדיוו זשוק וואָלט געבן ומפּינקטלעך רעזולטאַטן אין בלויז 1 פון יעדער 9000000000 פלאָוטינג פונט חשבונות, און עס וואָלט נאָר זיין געזען אין טאַקע קליין אָדער טאַקע גרויס נומערן, אָפט אַרום די 9 אָדער 10 ציפֿער.
דעריבער, עס איז געווען אַנריזענאַלד סיכסעך וועגן ווי אָפט דעם זשוק וואָלט טאַקע זיין אַ פּראָבלעם, מיט ינטעל סטייטינג אַז עס וואָלט נאָר פּאַסירן מיט די דורכשניטלעך באַניצער אַמאָל יעדער 27,000 יאָרן , כאָטש יבם געזאגט אַז עס וואָלט פּאַסירן ווי אָפט ווי יעדער 24 טעג.
פארשידענע פּאַטשאַז זענען באפרייט צו אַרבעטן אַרום דעם זשוק:
- מייקראָסאָפֿט פארלאנגט פּאַטשאַז פֿאַר די ווינדאָוז אַס און מיקראָסאָפט עקססעל. די טעקעס זענען טייטאַלד וווו1140.עקסע און ווע1136.עקסע , ריספּעקטיוולי, און קענען נאָך זיין דאַונלאָודיד פון דעם מיקראָסאָפט ווייכווארג ביבליאָטעק שפּיגל וועבזייַטל.
- וואָלפראַם באפרייט דעם לאַטע פֿאַר זייַן פּראָגראַממינג מאַטהעמאַטיקאַ.
אין דעצעמבער פון 1994, ינטעל אַנאַונסט אַ לעפיערעך פאַרבייַט פּאָליטיק צו פאַרבייַטן אַלע פּראַסעסערז וואָס זענען געווען אַפעקטאַד דורך די זשוק. קפּו סאַפּלייד אויס שפּעטער זענען ניט מער אַפעקטאַד דורך דעם זשוק, אַזוי דעוויסעס ניצן אַ ינטעל פּראַסעסער באשאפן נאָך 1994 איז נישט אַפעקטאַד דורך דעם באַזונדער פלאָוטינג פונט אַפּאַראַט פּראָבלעם.