Svijet tehnologije buknuo je nad Meltdownom i Spectrom. Znate da su loše vijesti, ali koliko točno? Iako je tehnička strana stvari možda složena, dio o kojem morate razmišljati je mnogo jednostavniji. Duboko udahnite i pripremite se za odgovore na sva vaša pitanja o Meltdownu i Spectru.
Što su to Meltdown i Spectre?
Brze veze
- Što su to Meltdown i Spectre?
- topljenje jezgra nuklearnog reaktora
- Spektar
- Tko je pogođen?
- topljenje jezgra nuklearnog reaktora
- Spektar
- Trebate li se brinuti?
- Što možeš učiniti?
- Što to sve znači?
Naravno, svi se pitaju što su točno Meltdown i Spectre. Ukratko, obojica su ozbiljne sigurnosne ranjivosti i oboje ruše barijere između pokretanih programa, omogućujući napadaču lakši pristup podacima iz inače sigurnih programa. Ipak postoje ključne razlike između njih i one imaju veliku razliku.
topljenje jezgra nuklearnog reaktora
Meltdown je procesor koji se koristi u nedostatku svih Intelovih procesora i nekih ARM (mobitela) CPU-a. Omogućuje procesu čitanja memorijskih adresa koje koristi svaki postupak, uključujući i one jezgrenog sustava. Ako proces može čitati tuđu memoriju, on u osnovi "zna" što drugi proces čini.
To sve znači da lopov proces (malware) može pročitati sve što se događa na vašem sustavu. Ako unesete lozinku, dešifrirate osjetljive podatke ili pristupite bilo kakvim informacijama na vašem sustavu, zlonamjerni softver koji koristi Meltdown exploit može pristupiti njemu, kao da je ta memorija bila njegova.
Spektar
Spectre je znatno složeniji od Meltdown-a, ali je i teže spriječiti. To iskorištava način na koji svi moderni procesori izvršavaju program.
Svi programi sadrže uvjetnu logiku. To znači da postoji kôd koji će se izvršiti samo ako je ispunjen određeni uvjet. Na primjer, ako ste unijeli ispravno korisničko ime i lozinku, možete se prijaviti.
Dakle, uvjetna logika stvara dvije staze, jednu tamo gdje je ispunjen uvjet i drugu gdje nije. Da bi se programi brže izvršavali, CPU pokušavaju pogoditi na kojem će se temelju temeljiti na prethodnim uvjetima. Kao rezultat, dolazi vrijeme učitavanja i pohranjivanja podataka u očekivanju stanja.
Spectre to ponašanje koristi kako bi procesor slijedio potpuno pogrešan put i omogućio napadaču bočni kanal da pristupi podacima. Poput Meltdown-a, Spectre dozvoljava zlonamjernom programu pristup informacijama do kojih ne bi mogao proći kroz način na koji djeluje CPU.
Tko je pogođen?
Na vas definitivno utječe jedna ili obje ove ranjivosti.
topljenje jezgra nuklearnog reaktora
Prestanak utječe i na telefone i na Intel procesore. To utječe na sve Intelove procesore. Ako imate pametni telefon ili računalo koji radi na Intelu, osjetljivi ste na Meltdown.
Možda želite provjeriti druge računalne uređaje, poput uređaja za streaming, kako biste bili sigurni da ne rade na pogođenom ARM CPU-u.
Spektar
Spectre utječe na gotovo sve moderne CPU-e. Bilo koje stolno računalo, poslužitelj ili mobilni uređaj potencijalno se ne može iskoristiti sa Spectrom.
Trebate li se brinuti?
Od sada, ne, ne biste trebali biti previše zabrinuti. Nisu bili poznati slučajevi da se ovi iskorištavanja zapravo koriste u praksi. Tek su nedavno otkrili sigurnosni istraživači.
Nastavite pratiti situaciju. Sasvim je moguće da će se pojaviti praktični eksploatacija ili da će malware biti dizajniran za korištenje jednog ili oba ova podviga. Ako proizvođači hardvera i softvera ne isprave ispravke na vrijeme, problem bi mogao postati puno gori.
Što možeš učiniti?
U ovom trenutku, ne možete puno toga učiniti. Pratite na mreži za daljnji razvoj događaja. Također je važno obratiti pozornost na sigurnosna ažuriranja proizvođača uređaja i softvera. Tamo već ima dosta flastera.
Redovno ažurirajte svoje uređaje. Ipak, provjerite jesu li ažuriranja stabilna. Windows je već imao nekoliko problema sa stabilnošću zbog zakrpa Meltdown. Zakrpe za Apple uređaje su se uvećavale, a zakrpe za Linux kernel već su uključene u mnoge distribucije. Google također uskoro uvodi Android zakrpe.
Spectre utječu i web preglednici i prevoditelji softvera. I Chrome i Firefox imaju ispravke implementirane u svojim najnovijim verzijama. LLVM je također objavio ažuriranu verziju s primijenjenim Spectrovim popravkom.
Nijedna od njih, međutim, nije u potpunosti nepropusna za zrak. Meltdown, a posebno Spectre, trebat će neko vrijeme da se potpuno riješi. Oni koriste ključnu funkcionalnost u dizajnu procesora. To nije nešto što je lako poništiti.
Što to sve znači?
Ukratko, to znači da svi moraju biti budniji. Obratite pažnju na kontinuirani razvoj i ažurirajte svoje uređaje.
To također znači da proizvođači CPU-a trebaju promijeniti svoju arhitekturu i trebaju stvoriti ažurirani mikrokod kako bi pokušali ublažiti problem.
Pripazite kako proizvođači hardvera i softvera reagiraju na ovaj problem. To su lako među najraširenijim i potencijalno najopasnijim podvizima koji se pojavljuju u novijoj povijesti. Ako Intel, Microsoft, AMD, Apple ili bilo koji drugi ne sudjeluju u ublažavanju postojećih problema ili njihovom rješavanju u budućnosti, glasajte sa svojim novčanikom. Ne kupujte namjerno nesigurne proizvode.
Iako sve ovo zvuči jako loše, nemojte se čuditi. Šanse su da će sve biti zakrpljeno i ažurirano prije nego što praktični napadi izađu na površinu. Ako ažurirate svoje uređaje, sve bi trebalo biti u redu.
