A következő lépések elvégzése feltétlenül szükségesek számítógépünk megvédéséhez..
A nemrég nyilvánosságra került processzorhibák, a Meltdown és a Spectre sérülékenységek lehetővé teszik a kiberbűnözők számára, hogy elérjék a PC kernel memóriájában lévő védett adatokat, és olyan bizalmas információkat szerezzenek meg, mint például jelszavak, titkosító kulcsok és személyes adatok. Tulajdonképpen mindenhez hozzáférhetnek a sebezhetőségek kihasználásával, amit a számítógépen tárolunk.
A processzorgyártók és az operációs rendszerek fejlesztői gyorsan reagáltak a felmerült problémára, és a következő óvintézkedésekkel megvédhetjük számítógépünket bizonyos mértékben a Meltdown és Spectre sebezhetőségektől.
A javasolt lépések a következők:
- Operációs rendszer azonnali frissítése
- Nézzük meg, hogy adtak-e ki új firmware (BIOS) frissítést a számítógépünkhöz, ha igen telepítsük fel
- Böngésző frissítése
- Tartsuk aktív állapotban vírusellenes programunkat
Az első és legfontosabb dolog az operációs rendszer frissítése. Ha ez nem automatikus, végezzük el a műveletet manuálisan a Windows Update segítségével. A súlyosabb Meltdown sérülékenység az 1995 óta kiadott összes Intel processzort érinti a hibát felfedező Google kutatói szerint. Mivel egy hardveres problémáról van szó, az operációs rendszerek fejlesztői rendkívüli frissítést adtak ki, mely védelmet nyújt a Meltdown ellen.
A frissítés mellékhatása, hogy lelassítja a számítógép működését: a teljesítménycsökkenés mértéke pedig a processzor típusától és a futtatott művelettől függ.
Firmware frissítés
Mivel a Meltdown sebezhetőséget hardver szinten használják ki, az Intel ugyancsak firmware frissítéseket fog kiadni a processzoraihoz. A világ legnagyobb processzorgyártója azt ígéri, hogy elkészíti a frissítéseket az elmúlt öt évben megjelent processzorok több mint 90 százalékához. A vállalat készített egy detektáló eszközt is, amellyel megállapíthatjuk, hogy szükséges-e a firmware frissítésére.
A firmware frissítése nem egyszerű dolog, mivel a frissítést nem közvetlenül az Inteltől szerezhetjük be, hanem a számítógépünk gyártójától. Az Intel támogatási weboldala tartalmazza a gyártók oldalaira mutató hivatkozásokat. Itt nézhetjük meg, hogy készült-e számítógépünkhöz frissítés.
Böngésző frissítés
Biztosítani kell magunkat a Spectre ellen is, melynek kihasználásával a támadók hozzáférnek a védett kernel memóriához. Az Intel, AMD és ARM lapkák egyaránt sebezhetők a Spectre által, ezért a megfelelő védelem érdekében frissíteni kell az alkalmazásokat. A legtöbb ember által használt böngészőket (Chrome, Edge, Firefox, Opera) frissítették, mivel ezek a programok szolgálnak első védelmi vonalként a CPU-k sérülékenységét JavaScript kóddal kihasználó, kártékony weboldalak ellen. A Microsoft a Windows 10 operációs rendszerrel együtt frissítette az Edge-t és az Internet Explorert.
Antivírus program használata
A Google kutatói megállapították, hogy a hagyományos antivírus programok önmagukban nem képesek megvédeni a számítógépet a Meltdown és Spectre támadásoktól. A hackereknek a sérülékenységek kihasználásához rosszindulatú kódot kell lefuttatniuk a számítógépen, és egy megbízható gyártótól származó, naprakész állapotban tartott antivírus programmal megakadályozhatjuk, hogy kiberbűnözők a kódot PC-nkre telepítsék.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.