[Bela knjiga] Priporočila in ukrepi za Meltdown in Spectre ranljivosti

Want create site? With Free visual composer you can do it easy.

Želite pravilno oceniti in se izogniti neljubim posledicam, ki jih Meltdown in Spectre ranljivosti lahko prinesejo? V javnost so prišle novice o odkritih ranljivostih na Intel procesorjih, ki ne prinašajo zgolj teoretičnih, ampak precej realnih možnosti zlorab.

dd

Zato je naš strokovnjak za kibernetsko varnost Vladimir Ban pripravil belo knjigo, v kateri predstavlja odkrite ranljivosti pod imenom Meltdown (CVE-2017-5754) in Spectre (CVE-2017-5753 ter CVE-2017-5715) ter izpostavlja izredno pomembno problematiko, ki jo prinašata.

Vladimir Ban poudarja, da nujno še ne pomenita realnih možnosti zlorab. Varni smo še vsaj za nekaj ur, dni, tednov, so se pa že pojavili programi, ki jih napadalci lahko vključijo v zlonamerne scenarije. Neizbežen je tehten razmislek in priprava načrta za uvedbo popravkov. Uvedba popravkov se sliši enostavna, vendar se stvari lahko zapletejo, saj se ranljivosti nanašajo zgolj na CPU procesor. Enot ne moremo fizično zamenjati, zato se popravki osredotočajo na minimiziranje oz. odpravljanje določenih načinov delovanja CPU procesorja.

Popravki naslavljajo dva ključna vidika celotne zgodbe. Prvi je ta, da se podatki v ‘Cache’ delu CPU procesorja očitno vseeno ne pobrišejo dovolj dobro. Drugi pa naslavlja bližnjice, ki so jih v CPU procesorje pričeli uvajati pred leti in so dodatno povečale izrabo CPU ter posledično pohitrile delovanje naprav. Obe možnosti sta problematični, kjer se razvijalci in skrbniki srečujejo z različnimi izzivi.

Bela knjiga vam bo v pomoč pri razumevanju posameznih ranljivosti, kakšne so možne posledice, kako se ranljivostim lahko izognemo, predvsem pa katere popravke, ki so danes že na voljo, lahko uporabite in kje se nahajajo. Popravki se med seboj ločijo glede na operacijske sisteme, ranljivosti… Preberite tudi, kakšna so priporočila in komentarji znanih proizvajalcev naprav.

⇓Dostop do bele knjige⇓


Preverite, katerim varnostnim tveganjem in ranljivostim je izpostavljen vaš informacijski sistem. Naši strokovnjaki vam bodo pomagali pri oceni varnostnih tveganj in svetovali, na kakšen način pristopiti k reševanju ranljivosti Meltdown in Spectre. Z veseljem odgovorimo na vsa vaša vprašanja

 

 

Author photo

 

 

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]