Sadržaj:
- Koji su procesori u opasnosti
- Koji su napadi mogući
- Kako popraviti ranjivost na računalu
- Što je sa pametnim telefonima
- Kada je ranjivost potpuno popravljena
- Što korisnici trebaju učiniti
2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Problem utječe na gotovo sve čipove objavljene od 1995. godine.
Jučer su zapadni mediji počeli tresti vijest da su gotovo svi Intelovi procesori objavljeni u posljednjih 20 godina podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim prijavama i lozinkama, predmemoriranim datotekama i svim drugim osobnim podacima korisnika.
Koji su procesori u opasnosti
Predstavnici Intela službeno su potvrdili prijetnju, ističući da su i drugi dobavljači ranjivi. Istraživači iz Google Project Zero slažu se s ovim mišljenjem. ARM je rekao da Cortex-A procesori koji se koriste u pametnim telefonima mogu biti ugroženi, ali točna procjena rizika traje dulje. AMD je također priznao opasnost situacije, ali je u isto vrijeme izjavio o "gotovo nultom riziku" za svoje procesore.
Koji su napadi mogući
Ranjivost uvjetno dopušta dvije vrste napada, koji se zovu Meltdown i Spectre.
Meltdown se uglavnom odnosi samo na Intelove čipove i razbija izolaciju između programa i kernela operativnog sustava, zbog čega je moguć pristup svim podacima pohranjenim u OS-u.
Spectre, s druge strane, omogućuje lokalnim aplikacijama pristup sadržaju virtualne memorije drugih programa.
Kako popraviti ranjivost na računalu
Sa Meltdownom se sasvim moguće nositi programski, odnosno na račun takozvanih zakrpa koje će aplikacijama zabraniti korištenje interne memorije sustava. Međutim, nakon takvog ažuriranja, ukupni rad računala može biti usporen za 5-30%.
Microsoft je već objavio odgovarajuće ažuriranje za Windows 10, a 9. siječnja očekuje se izlazak sličnih zakrpa za druge verzije sustava Windows. Potrebna ažuriranja za Linux također izlaze od početka prosinca. U macOS-u 10.13.2, objavljenom prošlog mjeseca, dio ranjivosti Meltdown je već zatvoren, no problem će vjerojatno biti potpuno riješen tek sljedećim ažuriranjem.
Google također aktivno radi na rješavanju problema, priznajući da je i Chrome podložan napadu. Prije objavljivanja ažuriranja preglednika, korisnici se potiču da ručno omoguće izolaciju web-mjesta jedno od drugog.
Što je sa pametnim telefonima
Što se tiče mobilnih uređaja, također postoji rizik od napada, ali na većini gadgeta ranjivost je teško reproducirati. Međutim, najnovije sigurnosne zakrpe od Googlea već su objavljene za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL i Pixel 2 / XL.
Ostali proizvođači pametnih telefona također su primili zakrpu. No, kojom će se brzinom slati u gadgete nije poznato.
Kada je ranjivost potpuno popravljena
Ako Meltdown situacija s ažuriranjima softvera zamre, onda je Spectre puno kompliciraniji. Trenutno ne postoje gotova softverska rješenja. Prema preliminarnim podacima, kako bi se u potpunosti zaštitili od napada ovog tipa, možda će biti potrebno promijeniti samu arhitekturu procesora. Drugim riječima, zakrpe ovdje neće pomoći. Problem će biti riješen tek u čipovima sljedeće generacije.
Što korisnici trebaju učiniti
Jedini siguran način rješavanja problema za korisnike osobnih računala i pametnih telefona je promptna instalacija svih dostupnih ažuriranja za operativni sustav i softver. Nemojte odgađati preuzimanje dostupnih ažuriranja i ne zaboravite ponovno pokrenuti uređaj nakon ažuriranja.
Preporučeni:
8 knjiga o osobnim financijama koje vrijedi pročitati
Uspon novca, Psihološke zamke novca i još šest knjiga o osobnim financijama koje vrijedi pročitati su u našem izboru
KeeWeb - Pristup KeePass lozinkama u web aplikaciji
Web-aplikacija će vam omogućiti pristup KeePass bazi lozinki s vašeg Chromebooka. I nije važno gdje su pohranjeni - na vašem disku ili u oblaku
Facebook radi što želi s osobnim podacima i manipulira vašim ponašanjem
Vaše osobne podatke Facebook pažljivo prikuplja, analizira i naravno koristi. Facebook zna sadržaj čak i neposlanih poruka
Razumijevanje novog zakona "O osobnim podacima": imaginarni i stvarni rizici
1. rujna stupaju na snagu izmjene i dopune zakona "O osobnim podacima". Hoće li to utjecati na redovite korisnike interneta, i ako hoće, kako?
Kako se pripremiti za provjeru Roskomnadzora o provedbi zakona "O osobnim podacima"
Provjera Roskomnadzora može doći iznenada. Kako se pripremiti za ovo i biti potpuno naoružan - čitajte dalje