Od njih nijedan uređaj koji koristimo nije siguran: Zbog Meltdown i Spectre propusta drhti svet, evo kako možete da pokušate da se zaštitite (VIDEO)

Sigurnosi propust otkriven na većini procesora koji su proizvedeni poslednje decenije (uključujući Intel, AMD i ARM) ugrožava gotovo sve današnje uređaje. Dok čekamo da kompanije čije uređaje koristimo izbace sigurnosne zakrpe, protiv Meltdown i Spectre propusta možemo da se borimo na nekoliko načina.

Budući da svakim danom sve više vremena provodimo na internetu, najveća opasnost nam preti upravo tamo. Glavni krivac za to je JavaScript za koji je već dokazano da se oba propusta mogu iskoristiti preko njega.

Preporučujemo

Otkriven veliki problem na većini računara širom sveta: Lopovi su mogli da nam kradu podatke godinama, a najgora stvar tek sledi!

Prvo što morate da uradite je da osigurate svoje internet pretraživače na računarima i mobilnim telefonima. U slučaju da koristite Firefox, onda ste sav posao već obavili jer je Mozilla već preduzela potrebne korake kako bi otežala iskorišćavanje propusta za udaljeni napad.

Foto: Flickr/ Uwe Hermann

U Slučaju Chromea 64, moraćete da malo zasučete rukave. U adresnu liniju potrebno je upisati chrome://flags/#enable-site-per-process nakon čega će vam se otvoriti skrivene postavke vašeg browsera.

Sledeći korak je omogućavanje opcije "Strict site isolation" i potom ponovno pokretanje Chromea.

Isto možete da uradite i na Chrome-u za Android, ali ne i za iOS verziju. Google će inače 23. januara izdati novu verziju 64 za Chrome koja će doneti ispravke koje će onemogućavati korišćenje navedenih propusta.

Ako ste korisnik Safarija, za sada zbog Appleove zatvorenosti nema informacija da li je on podložan propustima. Dok se Apple službeno ne oglasi po tom pitanju bilo bi najbolje da za surfovanje koristite Chrome ili Firefox.

Kako izgleda napad koristeći pomenute propuste i koliko je jednostavno jednom hakeru da sve izvede pokazao je Majkl Švorc, momak sa doktoratom informacionih sigurnosti.

#Meltdown in Action: Dumping memory (GIF version) #intelbug #kaiser /cc @misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc— Moritz Lipp (@mlqxyz) January 4, 2018

Ko je siguran?

Google je objavio da svi telefoni koji rade na poslednjim verzijama Androida već imaju potrebnu zaštitu i vlasnici ne bi trebalo da strahuju, a isti je slučaj sa onima koji imaju Nexus i Pixel uređaje. Međutim, nova verzija Androida stiže 5. januara tako da bi trebalo da se instalira.

Linux je vež izbacio "patch". On će vam doduše usporiti uređaj za 17 odsto i opcioni je, ali ćete zato biti sigurniji.

Ispravka za Windows očekuje se u narednim danima.

Podsetimo, problem je povezan sa načinom na koji regularne aplikacije i programi mogu da otkriju sadržaj koji je zaštićen u kernelovim delovima memorije. Naime, Intelovi procesori omogućavaju hakerima da zaobiđu kernelovu zaštitu, pa svako može pristupiti sadržaju koji se nalazi u njegovoj memoriji.

Foto: Profimedia/Fancy

U početku se smatralo da problem postoji samo na Intelovim procesorima, ali je kasnije otkriveno da on pogađa i procesore svih ostalih proizvođača.

Kako bi ovo sprečili, Linux programeri su izdvojili memoriju kernela od procesa i programa koje korisnik koristi. Ovo rešenje nazvano je "Kernel Page Table Isolation", ali programeri ističu da to dovodi do usporavanja performansi računara.

"The Register" ističe da su usporavanja između pet i 30%, u zavisnosti od tipa Intelovog procesora.

(Telegraf.rs)