Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Темная сторона цифрового мира. О массовой уязвимости процессоров Intel

Содержание

Центральный процессор – это часть компьютера, выполняющая заданные программой преобразования информации и осуществляющая управление всем вычислительным процессом. 
Темная сторона цифрового мира О массовой уязвимости процессоров IntelРАХМАНКУЛОВ Э.МОЛОДЦОВ Г.ФЕДОТОВА Е. ГАВРИЛОВ И.9-3 Центральный процессор – это часть компьютера, выполняющая заданные программой преобразования информации и Переход к микропроцессорам позволил создать персональные компьютерыПервым общедоступным микропроцессором был 4-разрядный Intel 4004По Роберт Нойс совместно с Гордоном Муром-основатели корпорации Intel (1968). Однако, в 21 веке, под угрозой взлома находится, пожалуй, всё, что связано Возможность атаки порождается тремя механизмами, позволяющими ускорить работу процессора:Спекулятивное выполнение операций, в Ядро операционной системы держит свои данные в адресном пространстве процесса, защищая их В случае Meltdown речь идёт о краже данных у самого ядра операционной В случае Spectre всё на первый взгляд проще, так как дело касается Чем опасныМогут быть украдены ваши важные данные: пароли, банковская информация, личные данные Более того, пользователю даже необязательно что-то скачивать и/или устанавливать — есть варианты Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской В настоящее время не существует готовых программных технологий защиты от атаки Spectre, Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 Пользователям продукции Apple повезло больше всего — для обеспечения безопасности им надо С Android ситуация сложнее. Исправления для операционной системы выпускают производители устройств. Обновления Пользователям Linux необходимо обновить ядро до версии 4.14.11 и старше, а заодно Обновления выпущены только для Windows 7 SP1, Windows 8.1 и Windows 10, Кроме того, вне зависимости от устройства и ОС крайне желательно установить и/или
Слайды презентации

Слайд 2 Центральный процессор – это часть компьютера, выполняющая заданные

Центральный процессор – это часть компьютера, выполняющая заданные программой преобразования информации

программой преобразования информации и осуществляющая управление всем вычислительным процессом. 


Слайд 3 Переход к микропроцессорам позволил создать персональные компьютеры
Первым общедоступным микропроцессором

Переход к микропроцессорам позволил создать персональные компьютерыПервым общедоступным микропроцессором был 4-разрядный Intel

был 4-разрядный Intel 4004
По данным компании IDC, по итогам

2009 года на рынке микропроцессоров для настольных ПК, ноутбуков и серверов доля корпорации Intel составила 79,7 %

Слайд 4 Роберт Нойс совместно с Гордоном Муром-основатели корпорации Intel (1968).

Роберт Нойс совместно с Гордоном Муром-основатели корпорации Intel (1968).

Слайд 5 Однако, в 21 веке, под угрозой взлома находится,

Однако, в 21 веке, под угрозой взлома находится, пожалуй, всё, что

пожалуй, всё, что связано с технологиями. К сожалению, процессоры

не являются исключением, и могут быть атакованы

Слайд 6 Возможность атаки порождается тремя механизмами, позволяющими ускорить работу

Возможность атаки порождается тремя механизмами, позволяющими ускорить работу процессора:Спекулятивное выполнение операций,

процессора:
Спекулятивное выполнение операций, в том числе чтение из оперативной

памяти без проверки прав доступа процесса к читаемым областям.
Отсутствия очистки кэша от результатов ошибочного спекулятивного исполнения (подобная очистка, вероятно, снизила бы скорость работы процессора).



Слайд 7 Ядро операционной системы держит свои данные в адресном

Ядро операционной системы держит свои данные в адресном пространстве процесса, защищая

пространстве процесса, защищая их от доступа уровнем привилегий. Данная

технология позволяет быстрее исполнять системные вызовы. При таких вызовах повышается уровень привилегий, а при возврате обратно уровень привилегий снова понижается, при этом не требуется перезагружать таблицу страничных дескрипторов.


Слайд 8 В случае Meltdown речь идёт о краже данных

В случае Meltdown речь идёт о краже данных у самого ядра

у самого ядра операционной системы, самого защищённого программного компонента,

куда никто вторгаться не имеет права. Но так как уязвимости аппаратные, сделать это возможно.

Слайд 9 В случае Spectre всё на первый взгляд проще,

В случае Spectre всё на первый взгляд проще, так как дело

так как дело касается только общения программ между собой,

а не с ядром ОС. Но на практике именно Spectre сейчас наиболее опасны, потому что противодействовать им намного сложнее, чем Meltdown.


Слайд 10 Чем опасны
Могут быть украдены ваши важные данные: пароли,

Чем опасныМогут быть украдены ваши важные данные: пароли, банковская информация, личные

банковская информация, личные данные и так далее. В последнее

время компании, занимающиеся информационной безопасностью, отметили резкий рост числа образцов вредоносных приложений, которые пытаются использовать Meltdown и Spectre.

Слайд 11 Более того, пользователю даже необязательно что-то скачивать и/или

Более того, пользователю даже необязательно что-то скачивать и/или устанавливать — есть

устанавливать — есть варианты атак, которые работают прямо в

браузере, то есть достаточно зайти на веб-сайт. Даже на знакомых сайтах могут оказаться вредоносные блоки (рекламные, например). К тому же сейчас есть много приложений, которые мимикрируют под настоящие программы, но на самом деле тоже работают в специально созданном браузере.


Слайд 12 Баг не обошел стороной ни Windows, ни Linux,

Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки

ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на

уровне операционной системы.

Слайд 13 Для исправления ошибки разработчикам операционных систем необходимо изолировать

Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от

ядро процессора от пользовательской среды на программном уровне. Специалисты

отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 — 30%. Некоторые сообщают о 63% падении производительности 


Слайд 14 В настоящее время не существует готовых программных технологий

В настоящее время не существует готовых программных технологий защиты от атаки

защиты от атаки Spectre, хотя ведется определённая работа. По

данным веб-сайта, посвященному продвижению атаки, «Это не так легко исправить, и она (ошибка) будет преследовать нас в течение длительного времени».

Слайд 15 Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и

Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние

выпущенные за последние 10 лет (по другим данным, 20

лет).

Слайд 16 Пользователям продукции Apple повезло больше всего — для

Пользователям продукции Apple повезло больше всего — для обеспечения безопасности им

обеспечения безопасности им надо обновить операционную систему на всех

устройствах до macOS 10.13.2, iOS 11.2 и tvOS 11.2 (или старше), а также обновить Safari как минимум до версии 11.0.2. Увы, старые устройства, которые не получили обновления своих ОС до этих версий, так и останутся уязвимыми.

Слайд 17 С Android ситуация сложнее. Исправления для операционной системы

С Android ситуация сложнее. Исправления для операционной системы выпускают производители устройств.

выпускают производители устройств. Обновления нерегулярны, а патчи для устройств

старше пары лет появляются совсем редко. Так что они тоже останутся уязвимыми.

Слайд 18 Пользователям Linux необходимо обновить ядро до версии 4.14.11

Пользователям Linux необходимо обновить ядро до версии 4.14.11 и старше, а

и старше, а заодно обновить и все остальные программы

с драйверами.

Слайд 19 Обновления выпущены только для Windows 7 SP1, Windows

Обновления выпущены только для Windows 7 SP1, Windows 8.1 и Windows

8.1 и Windows 10, а также для браузеров Internet

Explorer и Edge.

  • Имя файла: temnaya-storona-tsifrovogo-mira-o-massovoy-uyazvimosti-protsessorov-intel.pptx
  • Количество просмотров: 115
  • Количество скачиваний: 0
- Предыдущая Форма государства
Следующая - Упругие свойства