Ranjivosti Meltdown i Spectre omogućuju zlonamjerni softver, koji ni ne može obezbijediti povišene povlastice, pristupiti svim memorijama uređaja (Meltdown) ili samo aplikacijama (Specter) i ukrasti podatke koji se učitavaju u njega. Naime: lozinke, kriptografske ključeve, sadržaj osobne korespondencije, dokumente, fotografije ... Što to prijeti, mislim, jasno, postoje li načini zaštite od tih prijetnji danas?
SSD, Smart TV prijemnici, igraće video kartice, procesori za računala, višenamjenski uređaji, antivirusni programi, usmjerivači, Wi-Fi pojačala, smartphone do 10.000 rubalja
Ranjivosti se nalaze svaki dan. Što je posebno u vezi s tim dvoje?
Nedostaci u sigurnosti operacijskih sustava i drugih softverskih proizvoda zaista neprestano pronalaze.A mi, korisnici, uz rijetke iznimke, ne pratimo te događaje, samo instalirajte ažuriranja koja su poslali programeri i vjerujemo da smo "u kući".Identifikacija ranjivosti u arhitekturi takvih naizgled zaštićenih uređaja kao procesora je izvanredan fenomen. Kao što se ispostavilo, nitko na svijetu, uključujući najveće korporacije proizvođača softvera i hardvera, pokazao se spremnim za to. Stoga, čak tjednima nakon što je svijet doznao o Meltdown i Spectre, 75% računala još uvijek podliježe potencijalnim prijetnjama., To jest, neće se moći potpuno oduprijeti napadima u slučaju početka korištenja tih ranjivosti.
Uređaji na kojima procesori potencijalno podliježu napadima?
Sljedeći CPU-i i SoC-ovi su ugroženi:
- Intel: Specter je izložen svim modelima procesora objavljenih od 1995, počevši od Pentium Pro. Iznimke - Itanium i Atom do 2013. Zbog smrti, vjerojatno će svi sustavi zasnovani na Core Duo CPU (izdanje 2006) i noviji.
- AMD: Procesori ove marke prijete samo napadima Spectre, ali ne i Meltdown. Koju seriju CPU-a o kojima govorimo, proizvođač nije prijavio, ali najnoviji Ryzen i EPYC definitivno su pod prijetnjom.
- ARM64: Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple licence, NVIDIA Tegra i drugi su ranjivi. Više informacija dostupno je na službenoj web stranici ARM-a.
- IBM Power 8 i 9.
Postoje virusi koji iskorištavaju Meltdown i Spectre te će protuvirusni zaštiti od njih?
Epidemija malwarea koji iskorištavaju ranjivosti Meltdown i Spectre još nisu fiksna, ali još uvijek nema jamstva da neće nastati u skoroj budućnosti. Jedan od napadačkih vektora najvjerojatnije u trenutnom okruženju je JavaScript kôd na internetskim resursima.Ako su JS skripte omogućene u vašem pregledniku (a zadano je omogućeno) i ne postoji druga zaštita, možete saznati samo o retroaktivnoj infekciji kada vaše lozinke i povjerljivi podaci propadnu u pogrešne ruke. A što je s antivirusom? On također ne jamči 100% sigurnost, jer nije tako lako razlikovati Meltdown i Spectre eksploataciju od respektabilne aplikacije.
Vidi također:
- Intel ili AMD - moje mišljenje
- Epidemija: Odgovori na često postavljana pitanja i rješavanje korisničkih pogrešaka
- Najbolji procesori za PC u 2018
- Idem tamo gdje želim: najbolji prijenosnici transformatora započeli su 2017. godine
- O komentarima na f1comp.ru
Dok se ne instalira zakrpa u sustav, potpuno uklanjajući praznine, može se nadati samo za vlastiti oprez i mjere za smanjenje vjerojatnosti napada.koje su predložili programeri pojedinih softverskih proizvoda.
Koja je zaštita danas dostupna za Meltdown i Spectre?
Ažuriranja operacijskog sustava
Najgora situacija danas je korisnici Intelovih sustava Windows. Ranije objavljena ažuriranja o neposrednim ranjivostima donijela im ih je puno problema, od kojih je nedužno smanjenje performansi računala. Manje sreće Windows upravljačkih programa imali su ozbiljnije kvarove - stalno ponovno podizanje sustava, plavi ekran smrti, pa čak i potpuna nesposobnost za učitavanje operativnog sustava. Zbog masivnih pritužbi Microsoft je povukao popravak, ali nije ponudio ništa za uzvrat.Sretniji vlasnici AMD procesora. Prva šarža zakrpa od tvrtke Microsoft također je problematična, ali sada je situacija fiksna, rješenje je pronađeno i testirano, a još uvijek nema problema. Ali prije instalacije zakrpa, Microsoft preporučuje da potvrdite njegovu kompatibilnost s antivirusnim softverom koji se izvodi na uređaju.
Vlasnici uređaja Apple na temelju Mac OS 10.13.2, TV OS 11.2 i iOS 11.2 također mogu ažurirati svoje sustave i živjeti u miru.
Osim prodavača distribucije, sami proizvođači procesora vodili su brigu o Linux korisnicima.Ovdje se prikupljaju dostupna rješenja za platforme temeljene na Intel. Informacije o zaštiti sustava na AMD-u su ovdje.
Ažuriranja preglednika
Rješenja koja nude programeri web preglednika mogu smanjiti vjerojatnost napada putem zaraženih web stranica na internetu, ali ne jamče potpunu zaštitu, jer zlonamjerni softver može doći na uređaj na druge načine.
- Google Chrome i opera, Meltdown i Specter antivirusna nadogradnja softvera trenutno su u razvoju i bit će dostupna krajem siječnja. Zajedno sa njihovom instalacijom, Google savjetuje svim korisnicima preglednika na temelju Chromija da uključe značajku izolacije web-lokacije tako da se svaki web resurs otvori u zasebnom procesu.
- Trenutačna verzija Mozilla Firefox uz zaštitu od iskorištavanja ranjivosti koja je već izdana. Preuzmite ga ovdje.
- Sigurni preglednik safari dostupan za preuzimanje s iste stranice kao i ažuriranja sustava za Apple uređaje.
- Za korisnike sustava Windows 7, 8.1 i 10 preporučujemo da instalirate zakrpe verzije. Internet Explorer 11 i EDGE, Čak i oni koji ne koriste ove preglednike.
***
Autor također preporučuje:- Kako postaviti besplatne kanale na pametnom TV-u
- Očisti memoriju na Androidu: dokazane metode
- Kalibracija baterije za laptop
- Što je UEFI i kako je bolje od BIOS-a?
- Kako napraviti sigurnosne kopije sustava Windows 10 na uređaju i zašto?
- Kako ubrzati učitavanje sustava Windows 10
- Ako se videozapad usporava prilikom gledanja na mreži