Čip sa greškom se nalazi u skoro svim računarima: Meltdown i Spectre pogađaju sve uređaje proizvedene poslednjih 20 godina! Čip sa greškom se nalazi u skoro svim računarima: Meltdown i Spectre pogađaju sve uređaje proizvedene poslednjih 20 godina!
Otkriveno je da skoro svi računari proizvedeni u poslednjih 20 godina imaju sigurnosne propuste “Meltdown” i  “Spectre”. To znači da su većina PC, Mac... Čip sa greškom se nalazi u skoro svim računarima: Meltdown i Spectre pogađaju sve uređaje proizvedene poslednjih 20 godina!

Otkriveno je da skoro svi računari proizvedeni u poslednjih 20 godina imaju sigurnosne propuste “Meltdown” i  “Spectre”. To znači da su većina PC, Mac i iOS uređaja u velikoj opasnosti od hakerskih napada. Zbog toga proizvođači procesora ovih dana apdejtuju softvere.

Ovih dana iz Apple-a je stiglo priznanje da se u svim Mac i iOS uređajima nalazi čip sa bezbednosnom manom koja omogućava hakerima dođu do vaših šifara i drugih osetljivih informacija. Iako iz Apple-a naglašavaju da takva zloupotreba još nije zabeležena, mana na čipovima predstavlja realnu opasnost po sigurnost vaših podataka.

Eksperti za sigurnost kažu da su u ovom trenutku prvi na udaru potencijalnih hakerskih napada industrijski sektor, vladine i zdravstvene institucije i marljivo se radi na zaštiti njihovih podataka.

Najnoviji softverski apdejtovi za iOS (iPad, iPhone, iPod), MacOS (Mac desktop računare i laptopove), kao i tvOS (Apple TV set-top-box) upravo imaju zadatak da koriguju ovaj sigurnosni propust. Iz Apple-a još dodaju da Apple Watch, iako radi na sistemu WatchOS – varijanti operativnog sistema iPhone-a, nije ugrožen.

Osim Apple-ovih uređaja, na meti napada se mogu naći svi računari napravljeni u poslednjih 20 godina, s obzirom da je reč o propustu na čipu koji imaju skoro svi kompjuterski uređaji i pametni telefoni danas.

Šta su Meltdown i Spectre?

Sigurnost operativnih sistema se fundamentalno oslanja na izolaciju privilegovane procesorske memorije (u adresnom opsegu kernela), koja je označena kao non-accessible i kao takva nije dostupna krajnjem korisniku. U suštini Meltdown predstavlja hardverski propust kod Intel x86 i nekih ARM mikroprocesora koji dozvoljava upad u kernel memoriju. Omogućava hakerima da pristupe memorijskim lokacijama rezervisanim samo za procesor, koje mogu sadržati osetljive podatke, a predstavljaju nus produkt “out-of-order” dinamičkog izvršavanja instrukcija kod modernih procesora.

Praktično napadaču je omogućen pristup JavaScript kodu koji se izvršava u internet pretraživaču kako bi u procesu napada pristupio memoriji, koja može da sadži kompletne sekvence i reči koje ste ukucali preko tastature, Vaše lozinke i ostale privatne informacije, navodi se na sajtu meltdownattack.com, gde se možete detaljnije informisati o Meltdown sigurnosnom propustu.

Ove vrste napada mogu ugroziti bilo koji od popularnih operativnih sistema na različite načine.

Spectre je naziv za sigurnosni propust kod implementacije predviđanja grananja i pogađa sve mikroprocesore koji koriste spekulativno izvršavanje . Budući da spekulativno izvršavanje na većini procesora utiče na keš podataka (data cache), programi koji prihvataju zahteve (request-ove) mogu biti “prevareni” da pristupe osetljivim podacima i posledično utiču na sadržaj keša. Maliciozni program tada može upotrebiti tip napada pod nazivom timing attack kako bi došao do osetljivih podataka.

Ustavnovljeno je da su JIT engines koji se koriste za Javascript ranjivi. Websajt može da pročita podatke koji se čuvaju u kešu internet pretraživača za druge sajtove ili čak da pristupi memoriji samog pregledača.

Čip sa greškom se nalazi u skoro svim računarima: Meltdown i Spectre pogađaju sve uređaje proizvedene poslednjih 20 godina!

Zakrpe vas štite ali usporavaju računar?

Za ove pretnje izdate su zakrpe i sigurnosne procedure koje bi trebalo da zaštite kućne računare. Kod ažuriranja koje se odnose na Spectre primećeno je da nepovoljno utiču na performanse računara, posebno kod starijih uređaja. Kod računara 8 generacije Core procesora primećen je pad performansi za od 2-14%.

Ipak, iz Apple-a kažu da, svi koraci koje je kompanija preduzela povdom Meltdown-a nisu uticali na performanse. Kompanija će uskoro objaviti i ažuriranje za Safari internet pretraživač, kako bi korisnicima pružili žaštitu od još jednog velikog propusta pod nazivom Spectre, ali su i podvukli da ovo ažuriranje može uticati na brzinu pretraživača i usporiti mu rad za manje od 2.5 procenta, navodi se u saopštenju Apple-a na njihovom web sajtu.

Intel takođe protvrđuje da njihovi poluprovodnici imaju sigurnosni propust zasnovan na tehnici procesuiranja čipova pod nazivom “speculative execution”. S obzirom da ovi čipovi pokreću MAC, kao i uređaje drugih proizvođača, nisu pošteđeni ni procesori zasnovani na AMD i ARM Holdings arhitekturi, poput IOS i Android pametnih telefona.

Kako da zaštitite svoj PC računar?

Računari koji koriste Windows operativne sisteme će najverovatnije biti pogođeni u najvećoj meri nevezano da li koriste Intel ili AMD procesore. Dobra veste je i to da je Microsoft ranije objavio da su već izdali sigurnosno ažuriranje za Windows 10 kao i za ranije verzije Windows operativnih sistema. Uvaj update bi trebalo da se instalira automatski, ali za svaki slučaj možete u Windowsovoj pretrazi da ukucate “windows update” i kliknete “check for updates” i instalirajte sva dostupna ažuriranja za Vaš Windows.

Zaštitite Vaš Android uređaj

Google je 5. januara izdao sigurnosno ažuriranje  koji će Vam pomoći da zaštitite svoj pametni uređaj. Ako imate Nexus 5XPixel 2 ili Pixel 2 XL ažuriranje bi trebalo da stigne veoma brzo, a na novijim Google-ovim uređajima ova ispravka bi trebalo da se automatski preuzme i instalira.

Android telefoni drugih proizvođača će po svoj prilici zakrpu dobiti nešto kasnije, ali imajući u vidu ozbiljnost situacije nema sumnje da će sigurnosna poboljšanja stići veoma uskoro.

Otvorite “Settings” ikonicu na Vašem telefonu, odaberite “System” i proverite da li je za Vaš uređaj dostupno ažuriranje. Takođe, možete pratiti objave proizvođača Vašeg pametnog telefona na Twitteru kako biste bili blagovremeno obavešteni o ažuriranjima i novostima.

Kako da zaštitite svoj iPhone uređaj

Apple je objavio da je već izdata ispravka za iOS 11.2, pa budite u toku sa svim ažuriranjima za iOS na Vašim iPhone ili iPad uređajima. Ako je potrebno klikom na “Settings” proverite verziju Vašeg operativnog sistema.

Apple je takođe objavio iOS 11.2.2 koji bi trebalo odmah preuzeti i instalirati. Na uređaju idite na Settings > General > Software Update i preuzmite i instalirajte sva dostupna ažuriranja.

NiT

Smoux

Filozof, stargejzer, zanesenjak i probisvet, zaljubljenik u naučnu fantastiku, horor i nauku, u postavljanje pitanja i traženje odgovora, u umetnost i sve što oslobađa um, donosi prosvetljenje i razvejava dogmatski mrak...

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *

twelve + fifteen =