Miután nyilvánosságra ezeket a kérdéseket Meltdown és Kísértet, sok felhasználó abban a gondolatban maradt, hogy ez a két név egyesekhez tartozik nagyon veszélyes vírusok számítógépeik számára.
Mi az a Meltdown és a Spectre?
A Meltdown és a Spectre nem vírusok. Meltdown és Spectre Kétféle réseket processzorok (CPU) megtalálható a világ összes számítógépén és telefonján. Függetlenül attól, hogy Mac vagy Windows PC-ről van szó, minden számítógép rendelkezik legalább egy processzorral, ezért ezek a biztonsági rések célpontjai lehetnek.
A Meltdownban egyetlen sérülékenységgel van dolgunk, a Spectre viszont igen két biztonsági réseket CPU szinten. A hackerek általi kihasználás elve a lehető legegyszerűbb. A modern processzorok szinte azonnal képesek prediktív döntéseket hozni, és megpróbálják kitalálni, mi a következő végrehajtandó szekvencia. Ez a válaszadási sebesség növekedéséhez vezet. Ha a várt végrehajtás már nem megy végbe, az automatikusan törlődik a processzorból. Az egész folyamatnak szinte azonnal és az alkalmazás és az operációs rendszer számára láthatatlan módon kell lezajlania. Számos végrehajtási szekvencia téves előrejelzése azonban kis fejlesztéseket eredményezhet, különösen a régebbi technológiai processzorokon.
Bugs Meltdown és Kísértet engedély hackerek az operációs rendszer kernelmemóriájából olvasni és elérni ezeket az információkat, kihasználva a végrehajtási sorozatok visszavonási késleltetését.
Milyen eszközöket érint a Meltdown és a Spectre?
És Spectre érinti Meldown minden számítógépen. Függetlenül attól, hogy itt Windows PC-ről vagy Macről beszélünk. Ha azonban újabb Mac-modellel rendelkezik, előfordulhat, hogy nem érzi annyira ezt a sebezhetőséget.
Az Apple-rajongók esetében még rosszabb a helyzet. Az összes iMac, MacBook, MacBook Air, MacBook Pro, azaz minden macOS-t használó modellen kívül azok, amelyek futnak IOS és tvOS. iPhone és Apple TV. A WatchOS az egyetlen, amelyik elkerüli ezeket a sebezhetőségeket.
Hogyan védhetjük meg magunkat a Meltdown és Spectre az eszközökön Apple
Nehéz azt mondani, hogy van egy igazi megoldás védelmet ezekkel a sebezhetőségekkel szemben. A Meltdown és a Spectre a processzorarchitektúra gyártási "hibáján" alapul. Ezért a probléma megoldása nagyrészt az Intel feladata. A Windows PC-felhasználók számára az Intel már elindult BIOS-frissítések bezárni ezeket a sebezhetőségeket, de nem biztos, hogy meddig.
Tavaly december óta az Apple macOS, iOS és tvOS frissítéseket adott ki, amelyek célja a Meltdown és a Spectre okozta kockázatok mérséklése. In macOS High Sierra 10.13.2 kiegészítő frissítés, az Apple egy pillanatra kijavította a Spectre biztonsági rését, és bevezette a biztonsági javítás a Safari és a WebKit számára, a macOS biztonsági résének csökkentése céljából.
Ugyanez történt az iPhone felhasználókkal is. Az iOS 10.2.2-ben számos biztonsági javítás található a Spectre ellen.
A legjobb védelmi megoldás tehát az, ha távol marad a kétes webhelyektől, nem telepít ismeretlen forrásból származó alkalmazásokat vagy „feltöri” az alkalmazásokat, és mindenekelőtt tartsa naprakészen a macOS, iOS és tvOS operációs rendszereket-
Engedélyezze és haladéktalanul végezzen el minden frissítést, amely a Google Chrome, a Firefox, az Opera vagy más használt internetböngészőhöz érkezik.
Az Apple azt ígéri, hogy rendszeres frissítéseket hajt végre, hogy megállítsa e sebezhetőségek hatását, és reméljük, hogy a jövőben ezek már nem okoznak problémát.
Hogyan Meltdown érint bennünket és Spectre
Jelenleg ez csak a munkasebesség jelentős lassulása a számítógépeken és az iPhone készülékeken. Az alkalmazások nehezebben nyithatók meg, a médiatartalmak már nem futnak gördülékenyen, bizonyos műveletek végrehajtása késik a válaszadásban.
