Zaščitite svoj računalnik pred Spectre in Meltdown z namestitvijo najnovejših posodobitev

Posodobitev vsega je edini način za ublažitev ranljivosti Spectre in Meltdown

Ranljivosti Spectre in Meltdown

Od začetka januarja 2018 Spectre in Meltdown[1] sorodni naslovi so vidni skoraj vsak dan na spletnih mestih, kjer je največ skupne rabe. Vendar se zdi, da se veliko ljudi še vedno ne zaveda trenutnih razmer in posledic, ki bi lahko imele ranljivosti Spectre in Meltdown za domače in poslovne uporabnike.

Spectre in Meltdown – najpomembnejša ranljivost v zadnjih dveh desetletjih

Spectre in Meltdown sta imeni, ki sta ju dobili resno napako CPU, odkrito v začetku leta 2018. Nevarnost in obseg te ranljivosti sta ogromna, zato strokovnjaki nanjo opozarjajo kot na najpomembnejšo napako, odkrito v obdobju 20 let ali več.[2]

Spectre in Meltdown napaka, odkrita v procesorjih, ki so jih razvili Intel, AMD in ARM. Skupina znanstvenikov, ki so vsi udeleženci Googlovega projekta Zero[3] so prvi odkrili napako in pojasnili, da so razvijalci procesorjev zapustili »špekulativno izvedbo«, ki je specifičen procesor zmogljivost, ko centralna procesna enota (CPU) predvidi dejanja uporabnika naprave in jih začne izvajati vnaprej, nezaščitena.

Pomanjkljivosti Spectre in Meltdown nato prevarantom omogočita širjenje zlonamernih programov in dostop do njih pomnilnik jedra, ki shranjuje zasebne informacije, vključno z gesli, šifrirnimi ključi, stiki in kaj ne. Ena najnovejših različic napada Spectre, znana kot SgxSpectre,[4] lahko celo izsiljuje podatke iz Intelovih enklav Software Guard Extensions (SGX), ki hranijo najbolj občutljive informacije, ki jih komponente operacijskega sistema ne morejo prebrati.

Vendar je to, zaradi česar je ta pomanjkljivost izključna, povezano z njenim obsegom. Ni še jasno, koliko strojev je prizadetih, vendar se številke štejejo v milijonih. To ni presenetljivo, če upoštevamo, da se ranljivi čipi razvijajo od leta 1995. Tako so vse naprave, vključno z osebnimi računalniki, spletnimi strežniki in pametnimi telefoni s procesorji Intel, AMD ali ARM, izpostavljene tveganju kibernetskega napada.

Meltdown in Spectre CPU napaka tudi na iPhonih: potrdil Apple

Apple ni rekel niti besede, odkar so se pojavili naslovi ranljivosti Meltdown in Spectre. Na koncu je podjetje prekinilo molk in potrdilo ugibanja, da so vsi iPhoni prizadeti zaradi zloglasne napake CPU.[5]

Čeprav Apple ne razkriva situacije, ki sta jo sprožila Spectre in Meltdown, je podjetje hitro izdalo popravek. Takoj po objavi uradne potrditve o ranljivih telefonih iPhone Appleov tiskovni predstavnik poziva uporabnike iPhone, naj prenesejo posodobitev iOS 11.2, da bi ublažili ranljivost. Trenutno lahko uporabniki iPhone in iPad prenesejo posodobitev za iOS 11.2.2, ki je bila nekoliko izboljšana.

Meltdown in Spectre se še ne uporabljata za napade

Do sedaj strokovnjaki za kibernetsko varnost niso zabeležili nobenih napadov z izkoriščanjem hroščev Meltdown in Spectre CPU. Če pa proizvajalci crip ne bodo pohiteli z izdajo delujočega popravka, ki bi ga sčasoma lahko uporabili na vseh prizadetih naprav, obstaja veliko tveganje za množične kraje identitete, ki se sprožijo prek ranljivosti Meltdown in Spectre izkorišča.

Po podatkih Inštituta AV-Test[6] opazil zaskrbljujočo statistiko vzorcev zlonamerne programske opreme, usmerjenih v izkoriščanje napak Meltdown in Spectre CPU. Podjetje je razkrilo 139 vzorcev zlonamerne programske opreme, povezanih z ranljivostmi CVE-2017-5715, CVE-2017-5753 in CVE-2017-5754, in sicer Meltdown in Spectre.

Na srečo so to le testni napadi in se ne zdi, da so bili uspešno sproženi. Kljub temu bi se moral vsak uporabnik osebnega računalnika, pametnega telefona ali spletnega brskalnika zavedati trenutne situacije in pripraviti sistem na morebitne kibernetske napade.

Po mnenju Intela Spectre in Meltdown ne moreta izpostaviti osebnih podatkov nevarnosti izgube. Z drugimi besedami, ranljivosti ne morejo priti do šifriranih ali izbrisanih datotek. Vendar pa je popoln medij za sprožitev kraje identitete v velikem obsegu, saj lahko vse osebne podatke uhajajo, da se odstranijo nadzorni strežniki.

Varnostne pomanjkljivosti Meltdown in Spectre je mogoče vsaj delno ublažiti

Ker sta pomanjkljivosti procesorja Meltdown in Spectre na koncu proizvajalcev čipov, skorajda ni ničesar, kar bi uporabniki domačih in poslovnih naprav lahko preprečili napade. Če želite na koncu popraviti te ranljivosti, boste morali počakati, da Microsoft in Apple skupaj z izdelovalci čipov izdata delujoč popravek, ki pa ne poškoduje sistema. Vendar do zdaj ti tehnološki velikani tekmujejo, kateri bo prvi izdal popravek, in to je razlog, zakaj noben od popravkov ni deloval.

Kljub temu lahko vsak uporabnik naprave ustrezno poskrbi za sistem, da je čim manj ranljiv za izkoriščanje. Ključna beseda pri popravljanju Meltdowna in Spectre je POSODOBITEV. Vse kar morate storiti je posodobiti – posodobiti vse.

  • Preklopite na najnovejši operacijski sistem, ki je na voljo. Čeprav je priporočljivo, da sistem ves čas posodabljate, obstaja tveganje, da bodo podatki izpostavljeni prevarantom zaradi To Spectre in Meltdown bi morala spodbuditi ljudi, ki še vedno uporabljajo Windows 7, 8, 8.1, XP ali Vista, da namestijo Windows 10. Po mnenju Microsofta je slednji najmanj ranljiv.

    Mimogrede, poskrbite za to samodejno posodabljanje funkcija je omogočena v vašem sistemu. Zagotovil bo samodejno namestitev vsake varnostne posodobitve.

  • Posodobite vdelano programsko opremo CPU. Posodabljanje vdelane programske opreme je enako pomembno kot posodabljanje operacijskega sistema. Intel in AMD sta že izdala posodobitve vdelane programske opreme za svoje procese, zato vam toplo priporočamo, da se pomaknete na njihova uradna spletna mesta in prenesete najnovejše posodobitve vdelane programske opreme.
    OPOMBA: po namestitvi posodobitev vdelane programske opreme bo vaša naprava morda delovala nekoliko počasneje kot prej zaradi ključnih sprememb arhitekture, namenjenih imunizaciji Meltdown in Spectre.
  • Namestite najnovejšo posodobitev spletnega brskalnika. Spectre in Meltdown vplivata tudi na spletne brskalnike. Čeprav imajo najbolj priljubljeni spletni brskalniki privzeto omogočeno funkcijo samodejnega posodabljanja. Kljub temu strokovnjaki priporočajo, da ročno preverite najnovejšo posodobitev.
  • Posodobite pametne telefone. Vsi telefoni z Googlovo blagovno znamko bi morali izvajati najnovejšo »zaščiteno« Googlovo posodobljeno različico 63, zato se prepričajte, da je že nameščena. Medtem se morajo uporabniki Androida pomakniti do »Sistem« in preveriti čakajoče posodobitve. Uporabniki Apple iPhone ali iPad bi morali namestiti tudi varnostno posodobitev iOS 11.2. ali iOS 11.2.2. Preverite v Nastavitve -> Splošno -> Posodobitev programske opreme in prenesite morebitno čakajočo posodobitev.
  • Redno prenašajte kumulativne in varnostne posodobitve. Kljub temu, da posodobitve sistema Windows včasih povzročijo manjše ali večje okvare sistema, upoštevajte trenutno situacijo in namestite vsak del izboljšave, da vaš sistem ne ostane nezaščiten. Redno odprite aplikacijo Nastavitve, razdelek Posodobitev in varnost in kliknite Preveri posodobitve. Enako velja za Mac OS X.