7 stvari, ki jih morate vedeti

Želite pravilno oceniti in se izogniti neljubim posledicam, ki jih Meltdown in Spectre ranljivosti lahko prinesejo? V javnost so prišle novice o odkritih ranljivostih na Intel procesorjih, ki ne prinašajo zgolj teoretičnih, ampak precej realnih možnosti zlorab.

 

Zato smo pripravili belo knjigo, v kateri so predstavljene odkrite ranljivosti pod imenom Meltdown (CVE-2017-5754) in Spectre (CVE-2017-5753 ter CVE-2017-5715) ter izpostavlja izredno pomembno problematiko, ki jo prinašata.

Njun obstoj še ne pomeni realnih možnosti zlorab. Varni smo še vsaj za nekaj ur, dni, tednov, so se pa že pojavili programi, ki jih napadalci lahko vključijo v zlonamerne scenarije. Neizbežen je tehten razmislek in priprava načrta za uvedbo popravkov. Uvedba popravkov se sliši enostavna, vendar se stvari lahko zapletejo, saj se ranljivosti nanašajo zgolj na CPU procesor. Enot ne moremo fizično zamenjati, zato se popravki osredotočajo na minimiziranje oz. odpravljanje določenih načinov delovanja CPU procesorja.

 

Popravki naslavljajo dva ključna vidika celotne zgodbe. Prvi je ta, da se podatki v ‘Cache’ delu CPU procesorja očitno vseeno ne pobrišejo dovolj dobro. Drugi pa naslavlja bližnjice, ki so jih v CPU procesorje pričeli uvajati pred leti in so dodatno povečale izrabo CPU ter posledično pohitrile delovanje naprav. Obe možnosti sta problematični, kjer se razvijalci in skrbniki srečujejo z različnimi izzivi.

 

Bela knjiga vam bo v pomoč pri razumevanju posameznih ranljivosti, kakšne so možne posledice, kako se ranljivostim lahko izognemo, predvsem pa katere popravke, ki so danes že na voljo, lahko uporabite in kje se nahajajo. Popravki se med seboj ločijo glede na operacijske sisteme, ranljivosti…