Tehnološka industrija trudi se popraviti (ili barem ublažiti) dvije nove ranjivosti koje su istraživači sigurnosti otkrili krajem 2017. godine. Otapanje i Spektar donose naslove širom svijeta i to s dobrim razlogom - dvije nedostatke utječu na gotovo svaki uređaj koji pokreće Intel, AMD ili ARM procesor napravljen u posljednjih 20 godina.
Te ranjivosti mogu utjecati na pametne telefone, stolna računala, prijenosna računala, poslužitelje u oblaku i popis se nastavlja. Imajte na umu da ovo nije isključivi Microsoftov problem - to utječe na sve ostale dobavljače operativnog sustava.
Što su topljenje i bauk?
Sinhronizirano Otapanje i Spektar , dvije ranjivosti omogućuju napadaču da iskoristi kritične nedostatke u modernim procesorima kako bi dobio pristup zaštićena memorija jezgre . S pravim skupom vještina, haker bi ih teoretski mogao iskoristiti za ugrožavanje privilegirane memorije procesora i pokretanje zlonamjernog koda za pristup izuzetno osjetljivom memorijskom sadržaju iz njega. Ovaj sadržaj memorije može sadržavati lozinke, pritiske tipki, osobne podatke i druge vrijedne podatke.
Ovaj skup ranjivosti pokazuje da je moguće zaobići izolacija adresnog prostora - temelj integriteta procesora još od 1980. Do sada, izolacija adresnog prostora smatran je sigurnim mehanizmom izolacije između korisničkih aplikacija i operativnog sustava te između dvije aplikacije.
Svi moderni CPU koriste niz osnovnih procesa koji pomažu ubrzati zahtjeve. Otapanje i Spektar iskoristite vrijeme različitih uputa za izdvajanje osjetljivih ili osobnih podataka. Iako su sigurnosni stručnjaci utvrdili da je Spectre teže iskoristiti od topljenja, čini se da on može nanijeti znatno veću štetu od topljenja.
Kako to utječe na vas?
Dok Otapanje zaobilazi izolaciju između korisničkih aplikacija i OS-a, Spektar suzava izolaciju između dvije različite primjene. Možda je najviše zabrinjavajuće u vezi s Spectrom da hakeri više ne trebaju pronaći ranjivost unutar programa - teoretski je moguće prevariti programe koji slijede najbolje prakse u curenje osjetljivih podataka, čak i ako vode solidnu sigurnosnu trgovinu.
Ako bismo bili potpuno pesimistični u pogledu sigurnosne prijetnje, više se nijedna aplikacija ne može smatrati 100% sigurnom. Iako nije bilo potvrđenih napada koji koriste Spectre i Meltdown, hakeri crnih šešira već razmišljaju o tome kako doći do svojih podataka iskorištavanjem ovih ranjivosti.
Sigurnosne zakrpe
Nažalost, ovo je sigurnosna mana na razini čipa koja se ne može u potpunosti popraviti nadogradnjom softvera. Budući da zahtijeva izmjenu jezgre OS-a, jedini trajni popravak koji će u potpunosti ukloniti proboje je redizajn arhitekture (drugim riječima, zamjena CPU-a). To je velikim igračima u tehnološkoj industriji ostavilo malo izbora. Budući da ne mogu zamijeniti CPU svih prethodno izdanih uređaja, najbolja im je nada ublažiti rizik koliko god mogu putem sigurnosnih zakrpa.
Svi dobavljači operativnog sustava objavili su (ili će objaviti) sigurnosne zakrpe za otklanjanje nedostataka. Međutim, popravak ima cijenu - očekuje se da će sigurnosne zakrpe usporiti sve pogođene uređaje negdje između 5 i 30 posto zbog temeljnih promjena u načinu na koji OS jezgra rukuje memorijom.
Rijetko se kada svi veliki igrači okupe u pokušaju da isprave ove nedostatke, ali to je i dobar pokazatelj koliko je problem zapravo ozbiljan. Bez previše panike, dobra je praksa pripaziti na sigurnosna ažuriranja i osigurati da svom uređaju ponudite najbolju zaštitu od ovih ranjivosti. Da bismo vam pomogli u ovoj potrazi, sastavili smo popis ispravki za dvije sigurnosne nedostatke.
Kako se zaštititi od topljenja procesora Meltdown i Spectre u sigurnosti
Ispod ćete pronaći popis načina kako se zaštititi od ranjivosti Meltdown i Spectre. Vodič je podijeljen u niz podnaslova s najpopularnijim spektrom uređaja na koje utječu ove ranjivosti. Slijedite upute prikladne za vaš uređaj i svakako posjetite ovu vezu jer ćemo ažurirati članak novim popravcima čim budu objavljeni.
Bilješka: Imajte na umu da su koraci u nastavku u velikoj mjeri učinkoviti protiv otapanja, koje je najneposrednija prijetnja za dva sigurnosna propusta. Spectre je još uvijek velika nepoznanica, ali istraživači sigurnosti stavljaju ga na drugo mjesto na svom popisu jer ga je puno teže iskoristiti od Meltdowna.
Kako ispraviti Spectre i Meltdown sigurnosne nedostatke na sustavu Windows
Tri su glavna zahtjeva koja treba ispuniti kako bi se osigurala maksimalna zaštita od novih sigurnosnih nedostataka u sustavu Windows - ažuriranje OS-a, ažuriranje preglednika i ažuriranje firmvera. S gledišta prosječnog korisnika Windowsa, najbolje je što je sada učiniti osigurati da imate najnovije ažuriranje sustava Windows 10 i paziti da surfate webom iz zakrpljenog web preglednika.
Microsoft je već izdao sigurnosnu zakrpu za hitne slučajeve WU (Windows Update). Međutim, čini se da ažuriranje nije vidljivo na nekim računalima zbog antivirusnih paketa nezavisnih proizvođača koji sprečavaju promjene jezgre. Sigurnosni stručnjaci rade na popisu podržanih antivirusnih programa, ali stvari su u najmanju ruku fragmentirane.
Ako se od vas nije zatražilo da automatski ažurirate, otvorite prozor Pokreni ( Windows tipka + R ), upišite ' ažuriranje kontrole ” i pogodio Unesi . U Windows Update zaslon, kliknite na Provjerite ima li ažuriranja i instalirajte novo sigurnosno ažuriranje ako se to zatraži.
Microsoft je također pružio veze za ručno preuzimanje kako bi riješio ovaj problem za Windows 7, Windows 8.1 i Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Bilješka: Gornje veze sadrže više paketa ažuriranja u skladu s različitim CPU arhitekturama. Molimo preuzmite zakrpu koja se odnosi na vašu konfiguraciju računala.
Međutim, zaštita vašeg Windows računala od Spectra i Meltdown-a malo je složenija od preuzimanja Microsoftove sigurnosne zakrpe. Druga linija obrane su sigurnosne zakrpe za web preglednik koji koristite.
- Firefox već uključuje popravak koji počinje s verzijom 57.
- Edge i Internet Explorer za Windows 10 već su dobili sigurnosne zakrpe čiji je cilj zaštita od ovih ranjivosti.
- Krom najavio je sigurnosnu zakrpu koja bi trebala biti objavljena 23. siječnja.
Korisnici su upućeni da prihvate bilo kakvo automatsko ažuriranje kako bi osigurali zaštitu na razini preglednika. Ako nemate najnoviju verziju preglednika ili se ažuriranje nije automatski instaliralo, deinstalirajte ga i preuzmite najnoviju verziju.
Na zasebnoj aveniji proizvođači čipova (Intel, AMD i ARM) rade na ažuriranjima firmvera za dodatnu hardversku zaštitu. Najvjerojatnije će se oni distribuirati odvojeno putem ažuriranja firmvera proizvođača originalne opreme. Međutim, posao tek započinje, pa bi moglo proći neko vrijeme dok ne vidimo kako ažuriranja firmvera stižu na naše uređaje. Budući da je na OEM proizvođačima da izdaju ažuriranja firmvera, vrijedi pokušati provjeriti na web mjestu za podršku OEM-a vašeg računala ima li vijesti o potencijalnom popravku.
Već se govori da se Microsoft udružuje s proizvođačima procesora kako bi stvorio alat koji će provjeriti zaštitu i za firmware i za Windows ažuriranja. Ali do tada, moramo ručno provjeriti sami.
Kako ispraviti Spectre i Meltdown sigurnosne nedostatke na Androidu
Android uređaji također su pogođeni ranjivostima Spectre i Meltdown. Pa, barem u teoriji. Googleov istraživački tim otkrio je ranjivosti i obavijestio proizvođače čipova (mnogo prije nego što su novinari zatekli vjetar). To se dogodilo 6 mjeseci prije koordiniranog otkrivanja, pa bi se moglo pretpostaviti da je to kašnjenje omogućilo Googleu da se bolje pripremi od konkurencije.
Počevši od 5. siječnja, Google je počeo distribuirati novo sigurnosno ažuriranje za Android za zaštitu od otapanja i sablasti. No, s obzirom na fragmentiranu prirodu Android područja, velika je vjerojatnost da ga nećete dobiti čim želite. Prirodno, telefoni s robnom markom Google poput Nexusa i Pixela imali su prioritet i gotovo su ga odmah dobili OTA.
Ako posjedujete Android telefon drugog proizvođača osim Googlea, možda vas čeka dugo. Međutim, s obzirom na pozornost novinara koju Meltdown i Spectre dobivaju, mogli bi znatno ubrzati postupak.
No, bez obzira na proizvođača Androida, idite na Postavke i provjerite imate li novo ažuriranje na čekanju. Ako ne, napravite internetsku istragu i provjerite planira li proizvođač telefona uskoro objaviti popravak.
Kako ispraviti sigurnosne nedostatke Spectra i Meltdowa ios
Apple je definitivno zatečen kada su otkrivene dvije ranjivosti. Iako je tvrtka u početku negirala da Meltdown i Spectre utječu na bilo koji njihov uređaj, otada su to i učinili priznajte da nedostatak utječe na sve iPhone uređaje . Budući da imaju gotovo identičnu CPU arhitekturu, iPad i iPod podjednako utječu na sigurnosne nedostatke.
Apple je najavio da je započeo 'postupke ublažavanja' za Meltdown u iOS-u 11.2, ali nije objavljen datum izlaska popravka za starije verzije. Čini se da će sljedeće ažuriranje biti usmjereno na uključivanje potencijalnog iskorištavanja Javascripta u Safariju.
Dok čekate službenu izjavu tvrtke Apple, pripazite na nova ažuriranja za vaš iPhone, iPad ili iPod. Ići Postavke> Općenito> Ažuriranje softvera i instalirajte bilo koje ažuriranje koje je na čekanju.
Kako ispraviti nedostatke sigurnosti i otapanja na Macu
Iako je Apple u početku bio uskih usana zbog problema, na Mac računare također utječu Meltdown i Spectre. Kako se ispostavilo, gotovo svi Appleovi proizvodi (osim Apple satova) to utječe.
Tvrtka je već objavila niz popravaka namijenjenih ublažavanju problema počevši od macOS verzija 10.13.2 , a glavni izvršni direktor potvrdio je da je na putu još popravki. Tu je i nadolazeće ažuriranje preglednika Safari na macOS-u i iOS-u koje je navodno dizajnirano da ublaži potencijalni Javascript iskorištavanje.
Dok ne stignu novi popravci, marljivo primjenjujte svako ažuriranje iz App Storea za vaš OS X ili macOS i provjerite imate li najnoviju verziju.
Kako ispraviti sigurnosne nedostatke Spectra i Meltdowa OS Chrome
Čini se da su Chromebookovi uređaji s najsnažnijim slojem zaštite od topljenja i spektra. Google je najavio da bi svi noviji Chromebookovi trebali biti automatski zaštićeni od novih sigurnosnih prijetnji. Bilo koji Chromebook koji radi Chrome OS verzija 63 (objavljeno u prosincu) već bi trebalo imati potrebne sigurnosne popravke.
Da biste bili sigurni da ste zaštićeni, provjerite imate li najnovije ažuriranje za OS Chrome. Većina korisnika već ima verziju 63, no ako niste, odmah je ažurirajte.
Ako želite dobiti više tehničkih podataka, možete tipkati ' krom: // gpu ” u vaš Omnibar i pogodite Unesi . Zatim upotrijebite Ctrl + F tražiti ' operacijski sustav ”To će vam omogućiti da vidite svoju verziju kernela. Verzije jezgre 3.18 i 4.4 već su zakrpani za ove sigurnosne nedostatke.
![[RJEŠENO] Windows prelazi u stanje mirovanja umjesto zaključavanja zaslona](https://jf-balio.pt/img/how-tos/64/windows-goes-sleep-mode-instead-locking-screen.jpg)
