7 stvari, ki jih morate vedeti

Želite pravilno oceniti in se izogniti neljubim posledicam, ki jih Meltdown in Spectre ranljivosti lahko prinesejo? V javnost so prišle novice o odkritih ranljivostih na Intel procesorjih, ki ne prinašajo zgolj teoretičnih, ampak precej realnih možnosti zlorab.

 

Zato smo pripravili belo knjigo, v kateri so predstavljene odkrite ranljivosti pod imenom Meltdown (CVE-2017-5754) in Spectre (CVE-2017-5753 ter CVE-2017-5715) ter izpostavlja izredno pomembno problematiko, ki jo prinašata.

Njun obstoj še ne pomeni realnih možnosti zlorab. Varni smo še vsaj za nekaj ur, dni, tednov, so se pa že pojavili programi, ki jih napadalci lahko vključijo v zlonamerne scenarije. Neizbežen je tehten razmislek in priprava načrta za uvedbo popravkov. Uvedba popravkov se sliši enostavna, vendar se stvari lahko zapletejo, saj se ranljivosti nanašajo zgolj na CPU procesor. Enot ne moremo fizično zamenjati, zato se popravki osredotočajo na minimiziranje oz. odpravljanje določenih načinov delovanja CPU procesorja.

 

Popravki naslavljajo dva ključna vidika celotne zgodbe. Prvi je ta, da se podatki v ‘Cache’ delu CPU procesorja očitno vseeno ne pobrišejo dovolj dobro. Drugi pa naslavlja bližnjice, ki so jih v CPU procesorje pričeli uvajati pred leti in so dodatno povečale izrabo CPU ter posledično pohitrile delovanje naprav. Obe možnosti sta problematični, kjer se razvijalci in skrbniki srečujejo z različnimi izzivi.

 

Bela knjiga vam bo v pomoč pri razumevanju posameznih ranljivosti, kakšne so možne posledice, kako se ranljivostim lahko izognemo, predvsem pa katere popravke, ki so danes že na voljo, lahko uporabite in kje se nahajajo. Popravki se med seboj ločijo glede na operacijske sisteme, ranljivosti…


Kam vam lahko pošljemo belo knjigo?

Soglašam, da zaupane osebne podatke hranite in uporabite za obveščanje o:




Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.