Kazalo:
- Kateri procesorji so ogroženi
- Kakšni napadi so možni
- Kako odpraviti ranljivost v računalniku
- Kaj je s pametnimi telefoni
- Ko je ranljivost popolnoma odpravljena
- Kaj naj storijo uporabniki
2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10
Težava vpliva na skoraj vse čipe, izdane od leta 1995.
Včeraj so zahodni mediji začeli pretresati novico, da so skoraj vsi procesorji Intel, ki so bili izdani v zadnjih 20 letih, podvrženi resni ranljivosti. Z njegovo uporabo lahko napadalci pridobijo dostop do vseh prijav in gesel, predpomnjenih datotek in vseh drugih osebnih podatkov uporabnikov.
Kateri procesorji so ogroženi
Predstavniki Intela so grožnjo uradno potrdili in opozorili, da so ranljivi tudi drugi prodajalci. Raziskovalci iz Google Project Zero se strinjajo s tem mnenjem. ARM je dejal, da so procesorji Cortex-A, ki se uporabljajo v pametnih telefonih, lahko ogroženi, vendar natančna ocena tveganja traja dlje. AMD je tudi priznal nevarnost situacije, a hkrati izjavil o "skoraj ničelnem tveganju" za svoje procesorje.
Kakšni napadi so možni
Ranljivost pogojno omogoča dve vrsti napadov, ki se imenujeta Meltdown in Spectre.
Meltdown se večinoma nanaša le na Intelove čipe in ruši izolacijo med programi in jedrom operacijskega sistema, zaradi česar je omogočen dostop do vseh podatkov, shranjenih v OS.
Spectre po drugi strani omogoča lokalnim aplikacijam dostop do vsebine navideznega pomnilnika drugih programov.
Kako odpraviti ranljivost v računalniku
Z Meltdownom se je povsem mogoče spopasti programsko, torej na račun tako imenovanih popravkov, ki bodo aplikacijam prepovedali uporabo notranjega pomnilnika sistema. Vendar se lahko po takšni posodobitvi celotno delo računalnika upočasni za 5-30%.
Microsoft je že izdal ustrezno posodobitev za Windows 10, 9. januarja pa naj bi izšli podobni popravki za druge različice sistema Windows. Od začetka decembra prihajajo tudi potrebne posodobitve za Linux. V macOS 10.13.2, ki je izšel prejšnji mesec, je bil del ranljivosti Meltdown že zaprt, vendar bo težava verjetno popolnoma odpravljena šele z naslednjo posodobitvijo.
Google tudi aktivno dela na odpravljanju težave in priznava, da je za napad dovzeten tudi Chrome. Pred izdajo posodobitve brskalnika uporabnike spodbujamo, da ročno omogočijo izolacijo spletnega mesta drug od drugega.
Kaj je s pametnimi telefoni
Kar zadeva mobilne naprave, obstaja tudi nevarnost napadov, vendar je pri večini pripomočkov ranljivost težko reproducirati. Vendar so bili najnovejši Googlovi varnostni popravki že izdani za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL in Pixel 2 / XL.
Popravek so prejeli tudi drugi proizvajalci pametnih telefonov. Toda s kakšno hitrostjo bo poslana v pripomočke, ni znano.
Ko je ranljivost popolnoma odpravljena
Če situacija Meltdown s posodobitvami programske opreme zamre, je Spectre veliko bolj zapleten. Trenutno ni pripravljenih programskih rešitev. Po predhodnih podatkih bo za popolno zaščito pred tovrstnimi napadi morda treba spremeniti samo arhitekturo procesorja. Z drugimi besedami, popravki tukaj ne bodo pomagali. Problem bo rešen šele v čipih naslednje generacije.
Kaj naj storijo uporabniki
Edini zanesljiv način za rešitev težave za uporabnike osebnih računalnikov in pametnih telefonov je takojšnja namestitev vseh razpoložljivih posodobitev za operacijski sistem in programsko opremo. Ne odlašajte s prenosom razpoložljivih posodobitev in po posodobitvi ne pozabite znova zagnati naprave.
Priporočena:
AnonTab za Chrome, Firefox in Opera odpira zavihke v varnem okolju
AnonTab prenese neznane in potencialno nevarne povezave na izoliranem zavihku. Razširitev se zažene prek kontekstnega menija priljubljenih brskalnikov
KeeWeb - Dostop do gesel KeePass v spletni aplikaciji
Spletna aplikacija vam bo omogočila dostop do baze gesel KeePass iz vašega Chromebooka. In ni pomembno, kje so shranjeni – na vašem disku ali v oblaku
Kako izboljšati zaščito osebnih podatkov na pametnem telefonu Android
Zaščita podatkov je nujna, če se ne želite posloviti od fotografij, gesel, naslovov. In Android vam bo pomagal zaščititi svoj pametni telefon
Instagram ima zdaj možnost prenosa vseh vaših podatkov
Instagram ima novo funkcijo, zahvaljujoč kateri lahko vsak uporabnik prenese vse svoje podatke. Na pošto bodo prišli v enem arhivu
Kako onemogočiti prenos osebnih podatkov iz WhatsAppa na Facebook
WhatsApp začne pošiljati osebne podatke uporabnikov Facebooku v oglaševalske namene. Povemo vam, kako to preprečiti