Kako zaštititi svoje uređaje od padova, Spectre bugova

Otkrića da su sigurnosni nedostaci u čipovima koji pokreću računala, prijenosna računala, servere, telefone i druge uređaje godinama prolazili nezapaženo izbezumila su stručnjake za popravke grešaka i sigurnosne stručnjake.

Nedostaci, koje su istraživači nazvali Meltdown i Spectre (Otvara se u novom prozoru), odnose se na način na koji CPU obrađuje zadatke za koje misli da će vaše računalo morati izvršiti u budućnosti, poznato kao spekulativno izvršenje. Prema Googleovom Project Zero (Otvara se u novom prozoru) sigurnosnom timu, u najgorem slučaju, nedostaci bi se mogli iskoristiti za prikupljanje osjetljivih informacija iz ovih naredbi na čekanju.

Dobra vijest je da su neke zakrpe već izašle, ali loša vijest je da, budući da je uključeno toliko mnogo tvrtki - od proizvođača čipova do proizvođača osobnih računala i kompanija operativnih sustava - nije lako saznati je li vaše računalo u potpunosti zaštićeno. Za sada postoji nekoliko odvojenih postupaka koje treba slijediti kako biste ojačali svoj uređaj, ovisno o tome koji operativni sustav imate. Zatim postoji dodatni korak ažuriranja vašeg web preglednika i drugih programa, što bi svaki korisnik računala trebao učiniti bez obzira na OS.

Za Windows

Microsoft je izdao kumulativno sigurnosno ažuriranje koje nudi zaštitu na razini softvera od spekulativnog izvršenja, koje bi se trebalo automatski implementirati na sustave sa sustavom Windows 10. Kako biste bili sigurni da je vaše računalo ažurno, otvorite izbornik Start, kliknite ikonu zupčanika da biste otvorili Postavke i kliknite Windows Update. Brojevi zakrpa za Microsoftove popravke mogu se pronaći ovdje (Otvara se u novom prozoru).

Microsoft napominje da mjere ublažavanja mogu usporiti vaše računalo, što je najviše vidljivo na sustavima koji koriste starije Intelove čipove iz 2015. i ranije.

Iako je zaštita koju nudi ova zakrpa dobar prvi korak, vaše računalo sa sustavom Windows neće biti u potpunosti zaštićeno sve dok se ne primijeni i ažuriranje firmvera. Dostupnost takvog ažuriranja ovisi o tvrtki koja je proizvela vaše računalo, kao io proizvođaču čipa (Intel ili AMD). Intel je objavio zakrpe za najnoviju obitelj Core procesora iz sedme i osme generacije. Možete provjeriti Intelov popis (otvara se u novom prozoru) (aktualan od 20. veljače) kako biste utvrdili ima li vaš procesor ažuriranje. Ako je ažuriranje dostupno, obratite se proizvođaču sustava za informacije o tome kako ga instalirati.

AMD je proizvođačima predstavio vlastite popravke, ali je također umanjio prijetnju. AMD-ov tehnički direktor Mark Papermaster isprva je rekao da postoji "gotovo nula rizika za korisnike AMD-a". Međutim, tvrtka je kasnije priznala (Otvara se u novom prozoru) da greška Spectre utječe na njezine čipove.

Prema Microsoftu, vlasnici Surface Laptop i Convertible automatski će primijeniti ta ažuriranja putem Windows Updatea kada budu spremni. Ako posjedujete sustav treće strane, možda ćete morati provjeriti ima li ažuriranja firmvera pomoću posebnog uslužnog programa, kao što je Lenovo Solution Center ili Dell Update.

Još jedna stvar koju treba napomenuti: nisu sva računala sa sustavom Windows prvobitno primila zakrpe. To je zato što popravci mogu biti u sukobu s određenim antivirusnim softverom i uzrokovati ozbiljne pogreške. Microsoft radi na rješavanju ovog problema. Više informacija možete pronaći ovdje.

Neki stariji AMD (Otvara se u novom prozoru) procesori također nisu kompatibilni s Microsoftovom zakrpom i kao rezultat toga nisu primili popravak.

Za OS Chrome

Googleov operativni sustav, koji se prvenstveno nalazi na jeftinijim prijenosnim računalima, zaštićen je od ranjivosti u verziji 64 i novijoj.

Za Android

Razina sigurnosne zakrpe za Android 2018-01-05 prvi je popravak za spekulativno izvršenje. Googleovi Pixel telefoni primit će ga automatski, dok su vlasnici ostalih Android uređaja prepušteni na milost i nemilost proizvođačima svojih uređaja i bežičnim operaterima koji odlučuju kada će ažuriranja biti uvedena.

Za MacOS i iOS

Kako bi se pozabavio ranjivošću Meltdown, Apple je zapravo počeo s uvođenjem zakrpa putem ažuriranja za iOS, macOS i tvOS počevši od prosinca. Izdao je još jednu zakrpu (otvara se u novom prozoru) 8. siječnja. Srećom, popravci su rezultirali "bez mjerljivog smanjenja performansi macOS-a i iOS-a", navodi se u priopćenju tvrtke (Otvara se u novom prozoru).

Međutim, Apple još uvijek razvija buduće zaštitne mjere temeljene na OS-u za rješavanje ranjivosti Spectre.

Popravci web preglednika

Dok čekate da Windows Update završi s radom ili da proizvođač vašeg računala izda ažuriranje firmvera, još uvijek možete zaštititi svoju mrežnu aktivnost od izlaganja spekulativnim ranjivostima izvršenja ojačavanjem vašeg web preglednika.

Korisnici preglednika Google Chrome mogu omogućiti izolaciju web-mjesta (otvara se u novom prozoru), eksperimentalnu sigurnosnu značajku u web-pregledniku Chrome koja pruža zaštitu od mnogo različitih vrsta zlonamjernog softvera, uključujući spekulativno izvršavanje. U međuvremenu, Microsoft Edge i Mozilla Firefox su ažurirani kako bi se povećalo vrijeme potrebno za izvršavanje određenih Java naredbi, što bi trebalo ublažiti problem, prema postu na blogu Mozilla. Ažuriranja za Edge uključena su u Microsoftovu sigurnosnu zakrpu, dok korisnici Firefoxa mogu kliknuti O Firefoxu u izborniku Pomoć kako bi vidjeli status ažuriranja.

Apple ima vlastiti popravak za preglednik Safari uključen u zakrpe od 8. siječnja. Prema kompanijskim referentnim testovima, zakrpa ima malo ili nimalo mjerljivog utjecaja na performanse preglednika, rekla je tvrtka.

AŽURIRANJE 1/8: Članak ažuriran s Intel i Apple sigurnosni popravci za Spectre i Meltdown.

AŽURIRANJE 1/12: Članak je ažuriran novim informacijama od Intela, AMD-a i Microsofta.

AŽURIRANJE 2/21: Članak ažuriran novim informacijama iz Intela.

Kako je vaša lozinka ukradena