Шинэ он гарснаас хойш та Intel, AMD, ARM процессоруудад илэрсэн цоорхойны тухай хангалттай л сонссон байх. Олон тооны компьютерын процессорууд хакеруудын халдлагад өртөх аюултай Meltdown, эсвэл Spectre хэмээх цоорхойтой байсан болохыг Google илрүүлсэн юм.
Гэвч яаж үүнээс өөрийгөө хамгаалж чадах вэ? Асуудал ноцтой учраас Google, Microsoft компаниуд аль хэдийнэ үйлдлийн системээр дамжуулан хамгаалах аргуудыг ашиглаж, шинэчлэлтүүдээ гаргаад эхэлсэн.
Гэхдээ үйлдлийн систем бүрээс шалтгаалан авах ёстой арга хэмжээ нь өөр байх юм.
Meltdown, Spectre хэмээх нэрнүүд нь ямар учиртай вэ?
Утгын хувьд Meltdown нь уналт эсвэл алдаа, сүйрэл гэсэн утгыг илэрхийлэх бөгөөд Цөмийн цахилгаан станцад гарсан ослын улмаас цөмийн түлш хэт халж, агуулахаа эсвэл станцын цөмийг хайлуулах тохиолдлыг илэрхийлдэг.
Харин Spectre гэдгийг энэ удаад “Хий үзэгдэл” гэсэн утгаар нь ашиглаж байгаа аж. Эдгээр цоорхойнууд ноцтой байгаа хамгийн гол шалтгаан нь маш олон асуудал нэгэн зэрэг үүссэнтэй холбоотой юм.
Зарим талаар хоорондоо ойролцоо боловч нэрнээсээ ялгаа нь харагдана. Жишээ нь Meltdown цоорхой нь “Техник хангамжийн тусламжтай системийн аюулгүй байдлыг хангаж байдаг зүйлийг устгах” юм хэмээн аюулгүйн шинжээчид тайлбарлажээ.
Харин Spectre цоорхойны тусламжтай хакерууд системээс хэрэглэгчийн хувийн мэдээллийг хулгайлах аюултай бөгөөд зөвхөн компьютер гэлтгүй, гар утсанд бас энэ цоорхой бий.
Зарчмын хувьд Meltdown цоорхойг үйлдлийн системийн шинэчлэлээр засах боломжтой бол Spectre цоорхой зарим нэг хэсгийг л ийм аргаар битүүлэх боломжтой юм. Тэгэхээр Spectre цоорхойн заналхийлэл илүү их төдийгүй шинэ процессортой болохоос нааш засах аргагүй байх аюултай.
Хэн, хэн шинэчлэл хийсэн бэ?
Компаниуд яг одоо зарим нь яаралтай шинэчлэл, нөхөөс гаргаж байгаа бол зарим нь аль хэдийнэ гаргачихсан байна. Гэхдээ эдгээр нөхөөс нь зөвхөн “хөнгөвчлөх” зориулалттай учраас аюулыг бүрэн зайлуулсан гэж ойлгож болохгүй аж.
Нэгдүгээр сарын 3-ны өдөр Microsoft компани Windows 10 үйлдлийн системд зориулсан шинэчлэлээ гаргасан бол Google компани урт нийтлэл бичиж, ямар арга хэмжээ авах тухай заавар гаргасан юм.
Тиймээс компаниуд төрөл бүрийн арга ашиглаж байгаа ч гэсэн та өөрийн зүгээс хийж чадах зарим зүйлсийг хийж байх хэрэгтэй. Жишээ нь Chrome үйлдлийн систем ашигладаг бол “chrome://flags/#enable-site-per-process” холбоосоор орж Strict Site Isolation гэснийг идэвхжүүлэх хэрэгтэй.
Андроид үйлдлийн системээ шинэчлэх шаардлагатай. Түүнчлэн Apple компани ч мөн адил “Бүх Mac болон iOS төхөөрөмжүүдэд энэ цоорхой бий” хэмээн өнөөдөр мэдэгдсэн юм. iOS 11.2, macOS 10.13.2, tvOS 11.2 зэрэг шинэчлэлүүдэд Meltdown цоорхойноос хамгаалах зүйлс нэмэгдсэн бол Safari-д зориулсан Spectre-ээс хамгаалах нөхөөс удахгүй гарах аж.
Тэгэхээр одоо хэрэглэгч та Meltdown, Spectre зэрэг цоорхойноос өөрийгөө хамгаалахын тулд ашиглаж буй үйлдлийн систем, интернет хөтчөө тогтмол шинэчилж байх нь хамгийн зөв арга юм. Шинэчил, шинэчил, шинэчил.
Шинэ он гарснаас хойш та Intel, AMD, ARM процессоруудад илэрсэн цоорхойны тухай хангалттай л сонссон байх. Олон тооны компьютерын процессорууд хакеруудын халдлагад өртөх аюултай Meltdown, эсвэл Spectre хэмээх цоорхойтой байсан болохыг Google илрүүлсэн юм.
Гэвч яаж үүнээс өөрийгөө хамгаалж чадах вэ? Асуудал ноцтой учраас Google, Microsoft компаниуд аль хэдийнэ үйлдлийн системээр дамжуулан хамгаалах аргуудыг ашиглаж, шинэчлэлтүүдээ гаргаад эхэлсэн.
Гэхдээ үйлдлийн систем бүрээс шалтгаалан авах ёстой арга хэмжээ нь өөр байх юм.
Meltdown, Spectre хэмээх нэрнүүд нь ямар учиртай вэ?
Утгын хувьд Meltdown нь уналт эсвэл алдаа, сүйрэл гэсэн утгыг илэрхийлэх бөгөөд Цөмийн цахилгаан станцад гарсан ослын улмаас цөмийн түлш хэт халж, агуулахаа эсвэл станцын цөмийг хайлуулах тохиолдлыг илэрхийлдэг.
Харин Spectre гэдгийг энэ удаад “Хий үзэгдэл” гэсэн утгаар нь ашиглаж байгаа аж. Эдгээр цоорхойнууд ноцтой байгаа хамгийн гол шалтгаан нь маш олон асуудал нэгэн зэрэг үүссэнтэй холбоотой юм.
Зарим талаар хоорондоо ойролцоо боловч нэрнээсээ ялгаа нь харагдана. Жишээ нь Meltdown цоорхой нь “Техник хангамжийн тусламжтай системийн аюулгүй байдлыг хангаж байдаг зүйлийг устгах” юм хэмээн аюулгүйн шинжээчид тайлбарлажээ.
Харин Spectre цоорхойны тусламжтай хакерууд системээс хэрэглэгчийн хувийн мэдээллийг хулгайлах аюултай бөгөөд зөвхөн компьютер гэлтгүй, гар утсанд бас энэ цоорхой бий.
Зарчмын хувьд Meltdown цоорхойг үйлдлийн системийн шинэчлэлээр засах боломжтой бол Spectre цоорхой зарим нэг хэсгийг л ийм аргаар битүүлэх боломжтой юм. Тэгэхээр Spectre цоорхойн заналхийлэл илүү их төдийгүй шинэ процессортой болохоос нааш засах аргагүй байх аюултай.
Хэн, хэн шинэчлэл хийсэн бэ?
Компаниуд яг одоо зарим нь яаралтай шинэчлэл, нөхөөс гаргаж байгаа бол зарим нь аль хэдийнэ гаргачихсан байна. Гэхдээ эдгээр нөхөөс нь зөвхөн “хөнгөвчлөх” зориулалттай учраас аюулыг бүрэн зайлуулсан гэж ойлгож болохгүй аж.
Нэгдүгээр сарын 3-ны өдөр Microsoft компани Windows 10 үйлдлийн системд зориулсан шинэчлэлээ гаргасан бол Google компани урт нийтлэл бичиж, ямар арга хэмжээ авах тухай заавар гаргасан юм.
Тиймээс компаниуд төрөл бүрийн арга ашиглаж байгаа ч гэсэн та өөрийн зүгээс хийж чадах зарим зүйлсийг хийж байх хэрэгтэй. Жишээ нь Chrome үйлдлийн систем ашигладаг бол “chrome://flags/#enable-site-per-process” холбоосоор орж Strict Site Isolation гэснийг идэвхжүүлэх хэрэгтэй.
Андроид үйлдлийн системээ шинэчлэх шаардлагатай. Түүнчлэн Apple компани ч мөн адил “Бүх Mac болон iOS төхөөрөмжүүдэд энэ цоорхой бий” хэмээн өнөөдөр мэдэгдсэн юм. iOS 11.2, macOS 10.13.2, tvOS 11.2 зэрэг шинэчлэлүүдэд Meltdown цоорхойноос хамгаалах зүйлс нэмэгдсэн бол Safari-д зориулсан Spectre-ээс хамгаалах нөхөөс удахгүй гарах аж.
Тэгэхээр одоо хэрэглэгч та Meltdown, Spectre зэрэг цоорхойноос өөрийгөө хамгаалахын тулд ашиглаж буй үйлдлийн систем, интернет хөтчөө тогтмол шинэчилж байх нь хамгийн зөв арга юм. Шинэчил, шинэчил, шинэчил.