Sadržaj:
- Koji su procesori u opasnosti
- Koji su napadi mogući
- Kako popraviti ranjivost na PC-u
- Šta je sa pametnim telefonima
- Kada je ranjivost potpuno otklonjena
- Šta korisnici treba da urade
2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Problem pogađa gotovo sve čipove objavljene od 1995. godine.
Jučer su zapadni mediji počeli da tresu vest da su skoro svi Intel procesori objavljeni u poslednjih 20 godina podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim loginovima i lozinkama, keširanim datotekama i svim drugim ličnim podacima korisnika.
Koji su procesori u opasnosti
Predstavnici Intela su zvanično potvrdili pretnju, ističući da su i drugi proizvođači takođe ranjivi. Istraživači iz Google Project Zero se slažu sa ovim mišljenjem. ARM kaže da Cortex-A procesori koji se koriste u pametnim telefonima mogu biti izloženi riziku, ali tačna procjena rizika traje duže. AMD je također priznao opasnost od situacije, ali je u isto vrijeme izjavio da je rizik za njihove procesore gotovo nula.
Koji su napadi mogući
Ranjivost uslovno dozvoljava dvije vrste napada, koji se zovu Meltdown i Spectre.
Meltdown se uglavnom odnosi samo na Intel čipove i razbija izolaciju između programa i kernela operativnog sistema, zbog čega je moguć pristup svim podacima pohranjenim u OS.
Spectre, s druge strane, omogućava lokalnim aplikacijama pristup sadržaju virtualne memorije drugih programa.
Kako popraviti ranjivost na PC-u
Sa Meltdownom je sasvim moguće izaći na kraj programski, odnosno na račun takozvanih zakrpa koje će zabraniti aplikacijama korištenje interne memorije sistema. Međutim, nakon takvog ažuriranja, ukupan rad računara može biti usporen za 5-30%.
Microsoft je već objavio odgovarajuće ažuriranje za Windows 10, a 9. januara očekuje se da će slične zakrpe za druge verzije Windowsa biti objavljene. Potrebna ažuriranja za Linux također izlaze od početka decembra. U macOS-u 10.13.2, objavljenom prošlog mjeseca, dio ranjivosti Meltdown je već zatvoren, ali će problem vjerovatno biti potpuno riješen tek sljedećim ažuriranjem.
Google također aktivno radi na rješavanju problema, priznajući da je i Chrome podložan napadu. Prije objavljivanja ažuriranja pretraživača, korisnici se podstiču da ručno omoguće izolaciju web-mjesta jedni od drugih.
Šta je sa pametnim telefonima
Što se tiče mobilnih uređaja, postoji i rizik od napada, ali na većini gadžeta ranjivost je teško reproducirati. Međutim, najnovije sigurnosne zakrpe od Google-a su već objavljene za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL i Pixel 2 / XL.
Ostali proizvođači pametnih telefona su takođe dobili zakrpu. Ali kojom brzinom će biti poslat na gadgete nije poznato.
Kada je ranjivost potpuno otklonjena
Ako se situacija Meltdowna s ažuriranjima softvera smiri, onda je Spectre mnogo složeniji. Trenutno ne postoje gotova softverska rješenja. Prema preliminarnim podacima, da bi se u potpunosti zaštitili od napada ovog tipa, možda će biti potrebno promijeniti samu arhitekturu procesora. Drugim riječima, zakrpe ovdje neće pomoći. Problem će biti riješen tek u sljedećoj generaciji čipova.
Šta korisnici treba da urade
Jedini siguran način za rješavanje problema za korisnike PC-a i pametnih telefona je promptno instaliranje svih dostupnih ažuriranja za operativni sistem i softver. Ne odgađajte preuzimanje dostupnih ažuriranja i ne zaboravite ponovo pokrenuti uređaj nakon ažuriranja.
Preporučuje se:
8 knjiga o ličnim finansijama koje vrijedi pročitati
Uspon novca, Psihološke zamke novca i još šest knjiga o ličnim finansijama koje vrijedi pročitati su u našem izboru
KeeWeb - Pristup KeePass lozinkama u web aplikaciji
Web aplikacija će vam omogućiti pristup KeePass bazi lozinki sa vašeg Chromebooka. I nije važno gdje su pohranjeni - na vašem disku ili u oblaku
Facebook radi šta želi sa ličnim podacima i manipuliše vašim ponašanjem
Vaše lične podatke Facebook pažljivo prikuplja, analizira i naravno koristi. Facebook zna sadržaj čak i neposlanih poruka
Razumijevanje novog zakona "O ličnim podacima": imaginarni i stvarni rizici
1. septembra stupaju na snagu izmjene i dopune zakona "O ličnim podacima". Hoće li to uticati na redovne korisnike Interneta, i ako da, kako?
Kako se pripremiti za provjeru Roskomnadzora o implementaciji zakona "O ličnim podacima"
Provjera Roskomnadzora može doći iznenada. Kako se pripremiti za ovo i biti potpuno naoružan - čitajte dalje