Trebate li biti zabrinuti zbog otapanja i Spektra?

Ikone Meltdown i Spectre

Ako ste zadnjih par dana obraćali pažnju na vijesti, sigurno ste primijetili da postoji par ozbiljnih novih računalnih ranjivosti.

Topljenje i bauk su kritična iskorištavanja CPU-a koja omogućuju krađu lozinki i osjetljivih podataka iz privilegirane memorije - uključujući navodno sigurnu jezgru - s pomalo zlonamjernih JavaScript u pregledniku. Isprva se činilo da su uglavnom ugroženi Intelovi procesori, no otada je postalo očito da je i većina ostalih CPU-a ranjiva.

Jeste li u opasnosti?

Pa jeste li u opasnosti? Jednostavan je odgovor da, ako koristite hardver izrađen u proteklih 10-ak godina, onda da, gotovo sigurno. Bez obzira koristite li računalo, Mac ili iPad Pro , ako nije zakrpan protiv Meltdown-a i Spectra, onda je potencijalna meta.



Povrh toga, i Meltdown i Spectre koriste tehniku ​​koja se naziva spekulativno izvršenje, a koja poboljšava performanse radeći na više uputa odjednom, pa postoji zabrinutost da bi zaštita od ovih ranjivosti mogla ozbiljno utjecati na brzinu vašeg računala.

super stvari koje možete raditi s javascriptom

Dobra vijest je da se čini da to nije slučaj. Apple je danas najavio da je još u prosincu izbacio Meltdown zakrpe za MacOS i iOS, a nitko to nije ni primijetio; kaže se da ažuriranja iz prosinca nisu rezultirala mjerljivim smanjenjem performansi.

Planira izdati ažuriranje za Safari na MacOS-u i iOS-u koje će ublažiti tehnike iskorištavanja Spectra. Od dvije ranjivosti, Spectre je najteže iskoristiti, ali i najteže zaštititi od njega, a Apple očekuje da bi Spectrov zakrpa mogla rezultirati pogonskim performansama do 2,5 posto.

Zaštitite i preživite

Stvari bi, dakle, mogle biti puno gore; zasigurno nije toliko loš kao 30-postotni uspjeh koji su mnogi očekivali kad su se vijesti o Meltdownu i Spectru prvi put počele pojavljivati. I osim što se pobrinite da vaš sustav, kakav god on bio, bude u potpunosti zakrpan i ažuran, u preglednik možete dodati dodatni sloj zaštite omogućavanjem stroga izolacija web mjesta u Chromeu ili izolacija prve strane u Firefoxu .

Međutim, ako ste web dizajner ili programer, trebali biste biti spremni na Meltdown i posebno Spectre koji će vam zadavati trajnu tugu. Usluge u oblaku vjerojatno će biti puno osjetljivije na napade jer su veće i privlačnije ciljeve za hakere, a vjerojatnije je da će ih pogoditi i problemi s performansama jer se ublažavaju protiv potencijalnih iskorištavanja, pa je rezultat za web profesionalce mogu biti web stranice koje ili ne rade tako brzo kao što se očekivalo ili prestanu raditi u potpunosti ako kritične usluge budu napadnute.

kako navesti instagram na posjetnici

Sve glavne internetske usluge brzo se popravljaju, ali kao što smo već primijetili, Spectre će stvarati stalne probleme u godinama koje dolaze jer je protiv njega tako teško ublažiti. Stoga budite oprezni i budite spremni na akciju ako vaše web stranice iznenada naiđu na probleme.

Povezani članci: