Svaki procesor napravljen u zadnja dva desetljeća je ranjiv, odnosno ima grešku koju su znanstvenici nedavno otkrili. Evo kako se zaštititi.
“Meltdown” i “Spectre” su dvije povezane ranjivosti koje su zahvatile širok spektar procesora, posebice onih mainstream. To znači da je možda i preko 90 posto uređaja koji se koriste u svakodnevnom životu, a imaju procesor u sebi, su ranjivi. Tu je posebno riječ o Intelovim i nekim ARM procesorima. AMD tvrdi da njihovi procesori nemaju taj problem, no to je relativno.
Ne možemo konkretno reći da li je to istina ili nije, ali AMD će očito iskoristiti ovaj nastali kaos kako bi se pokazao kao “bolja” kompanija s boljim procesorima na tržištu. Možda imaju isti problem koji će se samo drugačije manifestirati, a možda i stvarno nemaju ovaj problem. Na vama je da im vjerujete ili ne.
Problem koji je nastao u tajnosti je otkriven dotičnim kompanijama, te su te iste kompanije dobile mjesec-dva vremena da “pokrpaju” rupe koje imaju i da izbace na tržište patcheve i razne “work aroundove” kako bi na brzinu riješili problem. Kasnije će tim istim problemima pristupiti sistemski i drugačije ga riješiti. Mi ćemo vam u ovom tekstu pokazati kako da se zaštitite od ovog problema na raznim uređajima i platformama.
Što točno uzrokuju ove greške?
Prije nego se pozabavimo spomenutim platformama i uređajima, samo kratko ćemo se podsjetiti o čemu se ovdje radi. Riječ je tome da moderni procesori izvode određene spekulativne radnje. Kako bi maksimizirali performanse, oni nagađaju što ćete vi iduće napraviti, pa izvrše određene naredbe prije nego ih vi pokrenete.
Ako je “nagađanje” točno i vi točno to napravite – super. Procesor vam je uštedio vrijeme jer je to već napravio za vas, a ako je “pogriješio”, odbacit će napravljeni posao i kreće dalje sa svojim radnjama. I tako u krug.
Spekulativni dio nije problem niti će ikako promijeniti ponašanje programa, operativnog sustava, uređaja … problem je što su znanstvenici uspjeli “predvidjeti” kako procesor radi. Njegovo ponašanje je predvidljivo i to bi se moglo iskoristiti za potencijalnu krađu lozinki, za “ubacivanje” malicioznog JavaScript koda i slično. Ako znate što će proces napraviti i kada će to napraviti, možete mu naškoditi na mnogo načina.
ZAŠTITA
Android telefoni
Ako je vjerovati Googleu, novi sigurnosni update izdan 5. siječnja ove godine će uključiti privremeno rješenje za vaš telefon, dok će se istim baviti i u idućim zakrpama i novim verzijama. Ako imate brendirani Google telefon, kao što su Nexus 5X ili Nexus 6P, ne morate ništa napraviti. On će sam u jednom trenutku automatski povući zakrpu i vi ćete ju sami instalirati. S Pixelom i Pixelom 2 je još i lakše – tamo će se zakrpa skinuti i instalirati sama.
Teoretski, slično će biti sa svim Android telefonima, ali postoji šansa da će mnogi proizvođači mobitela i davatelji usluga, usporiti dolazak spomenute zakrpe. U svakom slučaju, čim vidite mogućnost nadogradnje Android OS-a, obavezno ažurirajte mobitel!
iPhone i iPad
Ako ste instalirali zadnju verziju iOS-a 11.2 na vaš iUređaj, onda ste većinom sigurni. Apple je riješio dio problema koje su znanstvenici otkrili prije nekog vremena. Iz Apple je došlo priopćenje da u zadnjem patchu postoji nekoliko rješenja koja sprječavaju dotične ranjivosti i da će se tome, kao i Google, posvetiti u daljnjim verzijama i patchevima. Očito je rješenje koje su izbacili samo privremeno rješenje, a s vremenom će se riješiti na “pravi način”.
Kako biste provjerili svoju verziju iOS-a odite u Settings > General > About i pogledajte verziju. Ako je 11.2.x onda je sve u redu. Ako je manja, odite u Settings > General > Software Update i ažurirajte telefon/tablet. Navodno taj patch ne utječe na performanse, ali mnogi korisnici se s time ne bi složili.
Microsoft Windows
Microsoft je također kompanija koja se bavila ovim problemom i izbacila rješenje za problem. Zapakirali su ga u još jedan sigurnosni patch, odnosno zakrpu i ako imate Windowse 10, vrlo vjerojatno će vam računalo automatski skinuti i instalirati ovaj patch.
Da biste bili sigurni u to, odite u Settings > Update & security i stisnite “Check for updates”. Pogledajte imate li “na čekanju” kakvih patcheva. Ako imate, svakako ih sve instalirajte. Ako nemate – možete u povijesti instaliranih zakrpa pogledati imate li “Security Update for Windows (KB4056892)”. Ako ne možete naći ili ga nemate instaliranog, možete to napraviti i ručno na ovom linku.
MacOS
Kao što je riješio problem s iPhoneima i iPadima, Apple je također riješio problem i na MacOS-u, te izdao patch za iMacove, MacBook Pro-ove, Mac Pro-ove i Mac Mini prošli mjesec. Rješenje se nalazi u verziji 10.13.2 koji je na tržište “izbačen” 6. prosinca.
Ako redovno ažurirate MacOS, onda ste sigurni. Ako niste takav korisnik/ica, to možete provjeriti tako da stisnete Apple menu gumb u gornjem lijevom kutu, te odaberete opciju “About this Mac”. Tu ćete vidjeti koju verziju imate instaliranu. Ako nemate zadnju verziju, otvorite App Store, odite na “Update” tab i instalirajte zadnju verziju OS-a.
Google Chrome Web preglednik
Chrome još nema riješen ovaj problem, ali će ga imati 23. siječnja 2018. godine kada će doći nova verzija istoga. U njoj će biti zaštita koja će zaštititi vaša računala i telefone od raznih web napada koji bi mogli iskoristiti ove ranjivosti. Ako ne želite čekati, možete već sada početi koristiti eksperimentalni feature koji se naziva još i “Site Isolation”.
Umjesto da grupira više različitih web stranica u jedan proces (op.a. što pomaže štednji računalne memorije), Site isolation radi na malo drugačiji način. On za svaku stranicu stvara posebnu instancu Chrome preglednika.
Tako je mnogo teže da maliciozne stranice dođu do podataka s drugih stranica koje imate otvorene i koje pretražujete. Zato se i zove “izolacija”.
Da biste osposobili ovaj feature, u URL traku upišite “chrome://flags/#enable-site-per-process”, potražite “Strict Site Isolation”, osposobite ga i ponovno pokrenite preglednik.
Drugi preglednici
Mozilla, Microsoft i Apple su rekli da će ažurirati svoje web preglednike kako bi smanjili mogućnost iskorištavanja propusta i nanošenja bilo kakve štete korisnicima. Mozilla je počela s ažuriranjem Firefoxa na verziju 57, dok će Microsoft modificirati Internet Explorer i Edge preglednik.
To će naravno trajati neko vrijeme i vjeruju da će morati izbaciti nekoliko zakrpa dok ne riješe problem u potpunosti. Također su rekli da će pratiti sve što se događa s ovim problemom.
Tako je Mozilla izbacila tek prvi od nekoliko updejtova, drugi dolazi uskoro. Slično priopćenje je poslao i Apple, te namjeravaju ažurirati Safari u najkraćem mogućem vremenu.
Apple TV
Za kraj nam još ostaje Apple TV. Ako ste korisnik istoga, vrijeme je da ažurirate Apple TV, odnosno tvOS na verziju 11.2 koja je na tržište došla 4. prosinca. Ona također donosi rješenje za ovaj problem. Ažurirati Apple TV možete tako da odete u Settings > System > Software Update i odaberete Update Software. I to je to. Nadamo se da smo vam barem malo pomogli da ažurirate svoje uređaje i da vidite što morate pratiti kako biste bili sigurni.
Piše: B.P.
