Meltdown i Spectre CPU ranjivosti: Šta treba da znamo

Milan

Nova godina u IT svetu počela je burno. Glavna meta je Intel, dominantni proizvođač procesora za servere i radne stanice, a vest je da maltene svi njegovi proizvodi, od 1995 na ovamo, imaju ozbiljan bezbednosni propust u samoj arhitekturi i dizajnu procesora. Meltdown i Spectre ranjivosti, kako su ih nazvali njihovi pronalazači, omogućavaju da aplikacije iz korisničkog adresnog opsega memorije (user-mode) koji je rezervisan za redovne programe, igre i sl. mogu da pristupe kernel-mode adresnom opsegu u kojem se izvršavaju operativni sistem, drajveri i ostali krucijalni procesi za operativnost računara. U odnosu na redovno krpljenje uočenih propusta u softveru (programima, operativnim sistemima), propuste u hardveru nije moguće ispraviti bez fizičke zamene uređaja, u ovom slučaju procesora.

Još uvek nije uočena maliciozna aplikacija (exploit) koja iskorišćava ove propuste, ali spisak osetljivih podataka do kojih bi takve aplikacije mogle da dođu je poduži. Iako AMD iz prikrajka trlja ruke i prati pad akcija Intela, Google i Microsoft prijavljuju da ni AMD nije u potpunosti imun na ove pretnje. Nažalost, Windows nije jedina kompromitovana platforma – Android, Apple, ARM, Cisco, Citrix i niz drugih proizvođača objavili su svoja saopštenja i softverske ispravke za ublažavanje štete koje, praktično, zaobilaze kompromitovan set instrukcija. Ovaj “workaround” dolazi sa cenom – padom performansi zavisno od operacija od 5 do 30%. Kućni korisnici u redovnom radu neće osetiti velika usporenja, ali veliki sistemi sa hiljadama servera i 24/7 servisima definitivno hoće. Spekuliše se i o tužbama zbog nanete štete.

ESET je u sredu 3. januara 2018 objavio novi antivirus i antispajver modul 1533.3 kompatibilan sa poslednjim Windows ispravkama koja ublažavaju izloženost na Meldown i Spectre. Uz saradnju sa proizvođačima hardvera i softvera prati se dalji razvoj situacije. Savet korisnicima je da što pre ažuriraju operativne sisteme, antivirusnu zaštitu i redovno korišćene programe.

Više informacija:

WeLiveSecurity – Meltdown and Spectre CPU Vulnerabilities: What You Need to Know

ESET – Spectre and Meltdown vulnerabilities discovered

ESET – Meltdown & Spectre: How to protect yourself from these CPU security flaws

Techradar – How to protect against the Meltdown and Spectre CPU security flaws

EXTREMEovanje - iz iskustva za iskustvo

Budite u toku

Dobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.

Svi tekstovi

ELASTIC SIEM: Vaš elastičan odgovor na sutrašnje sajber pretnje

Sajber bezbednost je za dobar broj poslovnih ljudi pomalo ono što je zdravstvena ustanova za običnog čoveka. Plaćamo osiguranje, verujemo da smo zdravi, retko tamo…

Bezbednost

Bojan

13.10.2025.

DIGITALNA ISTINA: Sve je teže lagati, i to je dobra vest

Pre svega moram da vam kažem da ne radim u Photoshopu. Ne obrađujem fotografije, ne snimam video sadržaj, niti dizajniram vizuale za društvene mreže. Dobro……

Adobe

Milan

15.07.2025.

Kako veštačka inteligencija unapređuje selekcije u Photoshopu

Selekcije u Photoshopu su svakako jedna od najvažnijih i najčešće korišćenih opcija. Uvek nešto treba da se odvoji od nečeg drugog na slici. Koliko god…

Adobe

Milan

15.07.2025.

Lorem Ipsum

Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.

Bilten

Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.