A héten nyilvánosságra került processzorhibák, a Meltdown és a Spectre sérülékenységek lehetővé teszik a kiberbűnözők számára, hogy hozzáférjenek a PC kernel memóriájában lévő védett információkhoz, és olyan bizalmas adatokat szerezzenek meg ily módon, mint a jelszavak, titkosító kulcsok és személyes adatok. Gyakorlatilag bármihez hozzájuthatnak a sebezhetőségek kihasználásával, amit a számítógépen tárolunk.
A processzorgyártók és az operációs rendszerek fejlesztői gyorsan reagáltak a problémára, és az alábbi óvintézkedésekkel megvédhetjük a számítógépünket valamilyen mértékben a Meltdown és Spectre sebezhetőségektől.
A végrehajtandó lépések a következők:
- Azonnal frissítse az operációs rendszert
- Nézzen utána, hogy kiadtak-e firmware (BIOS) frissítést a számítógépéhez, és telepítse azt
- Frissítse a böngészőjét
- Tartsa aktív állapotban vírusellenes programját
Az első és legfontosabb teendő az operációs rendszer frissítése. Ha ez nem történik meg automatikusan, végezzük el a műveletet manuálisan a Windows Update segítségével. A súlyosabb Meltdown sérülékenység az 1995 óta kiadott valamennyi Intel processzort érinti a hibát felfedező Google kutatói szerint. Bár egy hardveres problémáról van szó, az operációs rendszerek fejlesztői rendkívüli frissítést adtak ki, amely védelmet nyújt a Meltdown ellen.
A frissítés sajnálatos mellékhatása, hogy lelassítja a számítógép működését: a teljesítménycsökkenés mértéke a processzor típusától és a futtatott művelettől függ.
Firmware frissítése
Mivel a Meltdown sebezhetőséget hardver szinten használják ki, az Intel ugyancsak kiad firmware frissítéseket a processzoraihoz. A világ legnagyobb processzorgyártója azt ígéri, hogy a jövő hét végéig elkészíti a frissítéseket az elmúlt öt évben megjelent processzorok több mint 90 százalékához. A vállalat létrehozott egy detektáló eszközt is, amellyel megállapíthatjuk, hogy szükség van-e a firmware frissítésére.
A firmware frissítése azonban nem egyszerű dolog, mivel a frissítést nem közvetlenül az Inteltől szerezhetjük be, hanem a számítógépünk gyártója bocsátja a rendelkezésünkre. Az Intel támogatási weboldala tartalmazza a gyártók idevonatkozó oldalaira mutató hivatkozásokat. Itt nézhetünk utána annak, hogy készült-e firmware frissítés a PC-nkhez.
Böngésző frissítése
Meg kell védenünk magunkat a Spectre ellen is, amelynek a kihasználásával a támadók hozzáférnek a védett kernel memóriához. Az Intel, AMD és ARM lapkák egyaránt sebezhetők valamilyen mértékben a Spectre által, ezért a védelem érdekében frissíteni kell az alkalmazásokat. A legtöbbek által használt böngészőket (Chrome, Edge, Firefox, Opera) mind frissítették, mivel ezek a programok szolgálnak első védelmi vonalként a CPU-k sérülékenységét JavaScript kóddal kihasználó, rosszindulatú weboldalak ellen. A Microsoft a Windows 10 operációs rendszerrel együtt frissítette az Edge-t és az Internet Explorert.
Használjunk antivírus programot
A Google kutatói megállapították, hogy a hagyományos antivírus programok önmagukban nem képesek megvédeni a számítógépet a Meltdown és Spectre támadásoktól. Azonban a hackereknek a sérülékenységek kihasználásához rosszindulatú kódot kell futtatniuk a számítógépen, és egy megbízható gyártótól származó, naprakész állapotban tartott vírusellenes programmal megakadályozhatjuk, hogy a kihasználáshoz használt kódot PC-nkre telepítsék a kiberbűnözők.
