ล่มสลายและ Spectre เมื่อใช้การเข้ารหัสและ VPN

ช่องโหว่ Meltdown และ Specter สามารถส่งผลกระทบต่อคอมพิวเตอร์ที่มีโฮมไดเรกทอรีเข้ารหัสและการใช้บริการ VPN ได้หรือไม่ ในคำอื่น ๆ แฮกเกอร์จะยังคงสามารถขโมยรหัสผ่านเมื่อมีการใช้การส่งสัญญาณเข้ารหัสและบริการ VPN หรือไม่

ใช่.

การเข้ารหัสดิสก์ปกป้องการเข้าถึงดิสก์เมื่อไม่ได้ใช้งานเช่นหากมีคนขโมยคอมพิวเตอร์ของคุณ VPN ปกป้องจากการดักใครก็ตาม

Meltdown และ Specter สามารถให้ผู้โจมตีเข้าถึงข้อมูลได้ก่อนที่มันจะถูกเข้ารหัส

สำหรับระบบการใช้ชนิดของข้อมูลใด ๆ จะมากหรือน้อยมีที่จะอยู่ในรูปแบบยกเลิกการเข้ารหัส เมื่อใดก็ตามที่มีให้ในรูปแบบที่ไม่มีการเข้ารหัสผู้โจมตีที่มีสิทธิ์เข้าถึง superuser ในคอมพิวเตอร์สามารถคัดลอกได้ตามต้องการ

ใช่ในความเป็นจริงแล้วนี่เป็นหนึ่งในสถานการณ์สมมุติที่ช่องโหว่เหล่านี้อาจถูกโจมตี: เมื่อใช้การเข้ารหัสและพยายามเข้าถึงคีย์การเข้ารหัสในหน่วยความจำปกติจะไม่สามารถใช้ได้กับกระบวนการอื่น

ใช่. อาจอนุญาตให้ผู้โจมตีพูดโดยคุณไปที่เว็บไซต์ของเขาเพื่ออ่านหน่วยความจำของแอพที่คุณใช้งานอยู่ในปัจจุบัน เนื้อหาหน่วยความจำอาจเป็นคุกกี้ไปยังเว็บไซต์ที่คุณลงชื่อเข้าใช้อยู่ในปัจจุบันรหัสผ่านที่บันทึกไว้ในเครื่องมือจัดการรหัสผ่านการกำหนดค่าการเชื่อมต่อ VPN ของคุณหรือแม้กระทั่งรหัสการเข้ารหัสที่คุณใช้สำหรับโฮมไดเรกทอรี

ในทางตรงกันข้ามถ้าคุณมั่นใจ 100% ว่าคุณจะไม่เรียกใช้รหัสบุคคลที่สามใด ๆ (โดยการดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเรียกใช้เบราว์เซอร์ / เยี่ยมชมเว็บไซต์) คุณจะประหยัดได้มาก ที่จริงแล้วเป็นมุมมองของ Microsoft ในเรื่องนี้: พวกเขาถือว่าอินสแตนซ์ Windows Server ส่วนใหญ่ทำงานในสภาพแวดล้อม "แยก" ซึ่งผู้ใช้ใส่เฉพาะแอปที่เชื่อถือได้ดังนั้นการแก้ไข Meltdown / Specter จึงไม่จำเป็นต้องเปิดใช้งานโดยค่าเริ่มต้น

ใช่. การเข้ารหัสดิสก์และการเชื่อมต่อเครือข่ายของคุณยังคงปล่อยให้หน่วยความจำเข้าถึงโดยสุ่มทั้งหมดของคุณสามารถอ่านได้โดยกระบวนการที่เป็นอันตรายที่ทำงานบนคอมพิวเตอร์เครื่องเดียวกัน ที่จัดเก็บในตัวเครื่องปริมาณการใช้เครือข่ายและ RAM เป็น 3 อย่างที่แตกต่างกันอย่างสิ้นเชิง

ในการใช้ประโยชน์จากข้อบกพร่องและข้อบกพร่องของปีศาจกระบวนการที่เป็นอันตรายต้องทำงานบนคอมพิวเตอร์ของคุณ สิ่งนี้อาจเกิดขึ้นได้เช่นหากคุณเรียกใช้โปรแกรมจากแหล่งที่ไม่รู้จัก / ไม่น่าเชื่อถือหรือหน้าเว็บบางแห่งสามารถจัดการกับคอมไพเลอร์ JIT ของเครื่องมือจาวาสคริปต์ของเบราว์เซอร์ของคุณให้เรียกใช้รหัสดังกล่าว

ช่องโหว่นี้ช่วยให้สามารถอ่านข้อมูลจากโปรแกรมอื่น ๆ ได้ดังนั้นหากโปรแกรมอื่นใดมีข้อมูลที่ไม่ได้เข้ารหัสโปรแกรมที่เป็นอันตรายก็สามารถอ่านได้ ดังนั้นหากคุณพิมพ์รหัสผ่านของคุณในโปรแกรมอื่นรหัสผ่านของคุณอาจถูกขโมยได้ ยิ่งไปกว่านั้นถ้าคุณเข้าถึงข้อมูลที่เข้ารหัสแล้วคุณจะต้องได้รับการเข้ารหัสเพื่อให้สามารถดูได้ดังนั้นจึงอาจถูกขโมยได้ ข้อมูลในดิสก์ของคุณอาจไม่ได้รับการเข้ารหัสแม้ว่าคุณจะไม่ได้เข้าถึงโดยตรงก็ตามทั้งนี้ขึ้นอยู่กับวิธีการเข้ารหัสดิสก์ของคุณ หากคุณใช้การเข้ารหัสแบบ end-to-end เช่น VPN คอมพิวเตอร์ของคุณเป็นจุดสิ้นสุดดังนั้นข้อมูลจะไม่ถูกเข้ารหัสเมื่อถึงคอมพิวเตอร์ของคุณดังนั้นจึงมีความเสี่ยง

หากคุณมีไฟล์ที่เข้ารหัสและรหัสผ่านจะไม่ถูกเก็บไว้ในคอมพิวเตอร์ของคุณและคุณไม่เคยเข้าถึงไฟล์นั้นข้อมูลที่ไม่ได้เข้ารหัสจะไม่เสี่ยงต่อการถูกเข้ารหัส แต่ทันทีที่คุณติดตั้งไดรฟ์ที่เข้ารหัสแล้วจะมีความเสี่ยง