Intel se priprema za pokretanje nove zakrpe za Spectre i Meltdown sigurnosne propuste. Razlog je što prethodno ažuriranje dovodi do neočekivanog ponovnog pokretanja uređaja ili usporavanje rada. Problem je prvobitno uočen kod računala pokretana četvrtom generacijom Haswell čipova, petoj generaciji Broadwell čipova, no kasnije se ispostavilo da je bug također zahvatio računala opremljena Ivy Bridge, Sandy Bridge, Skylake i Kaby Lake procesorima.
Za Spectre i Meltdown zakrpe i navedene probleme Intel je detektirao uzrok i upozorava kako ih nije pametno instalirati za PC računala sve dok ne budu dostupne nove varijante s ispravljenim bugom.
Nema razloga ne poslušati Intel, ali korisnicima Windowsa to bi mogao biti problem. Razlog je što se ažuriranja obično objavljuju putem programa Windows Update, ne od samog Intela. Tako je teško preskočiti ažuriranje. Znači, ako je vaše računalo već „nadograđeno“ od Intela za Spectre i Meltdown propuste i sada se učestalo resetira, znate što bi mogao biti uzrok. Jedino što vam preostaje je da čekate novu nadogradnju.
Žao mi je zbog bilo kakve promjene koje su se dogodile. Sigurnost proizvoda je vrlo važna za Intel kao i za klijente. Na pojedinačnoj strani, uvjeravam vas da radimo kako bismo odgovorili na ova pitanja, rekao je Navin Shenoy, viši potpredsjednik Intela.
Što su točno Spectre i Meltdown ranjivosti?
Spectre i Meltdown su potencijalne ranjivosti na većini računalnih čipova, tableta i pametnih telefona proizvedenih od 1995. godina.
Ovi propusti mogu omogućiti hakerima da pokupe osjetljive podatke pohranjene na vašem računalu poput lozinki, ubacivanjem malicioznog JavaScript kôda kako bi iskoristili Meltdown ili Specter ranjivosti.
Ranjivosti se ne odnosi samo na Intel procesore već i na neke AMD procesore te ARM bazirane čipsete za pametne telefone:
- ARM Cortex-R7,
- ARM Cortex-R8
- ARM Cortex-A8
- ARM Cortex-A9
- ARM Cortex-A15
- ARM Cortex-A7
- ARM Cortex-A57
- ARM Cortex-A72
- ARM Cortex-A73
- ARM Cortex-A75
Jedini uređaj “imun” na Meltdown i Spectre napade je Raspberry Pi, budući koriste procesore bazirane na starijem ARM dizajnu, te kao takvi nemaju problema sa novotkrivenim sigurnosnim propustima.
Iz Intela obećavaju da će svi CPU-ovi napravljeni tijekom proteklih pet godina dobit zakrpe za Spectre / Meltdown sigurnosne propuste.
Dio ranjivosti (Meltdown) može se zakrpati na razini OS-a. Microsoft je u tu svrhu izdao zakrpu: Security Update for Windows (KB4056892). Također je Apple “riješio problem” za Meltdown početkom studenog kroz macOS High Sierra 10.13.2 verziju sustava i inačici 10.11.16 OS X El Capitana. Za dvije inačice Spectera, Apple je objavio ublažavanja za Safari i WebKit na iOS-u. Tvrtka je to učinila 8. siječnja u verziji 11.2.2 svog mobilnog operacijskog sustava.
Što se tiče pametnih telefona, za sada je samo Google kroz sigurnosnu nadogradnju zakrpa ranjivost za svoje Nexus i Pixel linije.
Na drugoj strani Spectre (postoje tri varijante) zahtijeva ažuriranje niže razine, često isporučene putem nadogradnje BIOS-a na matičnoj ploči. Google je razvio rješenje u cilju zaštite svojih servisa za sve tri varijante ranjivosti i podijelio sa drugim kompanijama kako bi se što prije riješili Spectre propusti.
Kako provjeriti je li vaše računalo ranjivo na Meltdown i Spectre?
Kroz program InSpectre možete provjeriti je li vaše računalo ranjivo na bilo koji od navedenih sigurnisnih propusta. Datoteka je kompatibilna s bilo kojom verzijom sustava Windows i teži samo 124 kB. Ne zahtijeva punu instalaciju. Može se izvoditi kao samostalna izvršna datoteka.
Nažalost, ova priča o sigurnosnim propustima nije gotova. Pratite nas i dalje. Nove informacije objavljujemo odmah po dostupnosti. Nadamo se da će proizvođač procesora moći pronaći adekvatna rješenja i brzo riješiti sve probleme.