Meltdown és Spectre – súlyos biztonsági rések, amelyek szinte minden számítógépet és eszközt érintenek

Meltdown és Spectre – súlyos biztonsági rések, amelyek szinte minden számítógépet és eszközt érintenek

Időbélyeg: 8. január 2018. 12:33

kiberbiztonság Olvasási idő: 3 jegyzőkönyv

Meltdown és Spectre

Hacsak nem egy szikla alatt éltél az elmúlt napokban, akkor hallani fogod, hogy van néhány új számítógép biztonság biztonsági rések, amelyek pánikot keltenek a technológiai világban. De mi az a Meltdown és Spectre? Mennyire súlyosak, hatással vannak-e rád, és kell-e tenned valamit? Ez a rövid bejegyzés összefoglalja az eddigi információkat mindkét hibáról, és frissíti a Comodo előrehaladását a rendszereinek javítása terén.

A Spectre és a Meltdown a számítógépes processzorok két biztonsági hibája, amelyek kihasználhatók jelszavak és más érzékeny felhasználói adatok ellopására. A hibák gyakorlatilag az összes Intel, AMD és ARM által az elmúlt 20 évben gyártott processzort érintik, ami azt jelenti, hogy a Windows PC-k, az Android és iOS eszközök és a MAC mind sebezhetőek.

Az összeomlás az Intel processzorait érinti, és lehetővé teszi a támadók számára, hogy információkat olvassanak ki az alkalmazás memóriájából a kernel szintjén. A kernel az operációs rendszer része, amely kezeli a rendszerhívásokat és az erőforrásokat a rendszeren, így a számítógépen lévő minden felett szabadon szabályozható. Mivel az Intel 87%-os részesedéssel rendelkezik a processzorpiacon, a Meltdown hiba jó hír mindenki számára. A sikeres kihasználás a támadónak gyakorlatilag mindenhez hozzáférhet a számítógépén, beleértve a jelszavakat, személyes adatokat, fényképeket, e-maileket és dokumentumokat.

A kutatók eddig csak bizonyítékot szolgáltattak arra vonatkozóan, hogy a támadás akkor működik, ha a támadó hozzáfér a helyi számítógéphez. Azonban bár még nincs rögzített bizonyíték a hibák kihasználására, az a tény, hogy ezek már nyilvánosak, azt jelenti, hogy a hackerek elkezdenek dolgozni a valós támadásokon. Ennek megfelelően a nagy szoftver- és felhőszolgáltató cégek, mint például a Google, a Microsoft, az Amazon és az Apple, rohantak frissítéseket kiadni a kihasználások kijavítására.

A Microsoft Windows-frissítésének egyik bökkenője az, hogy a tesztek kimutatták, hogy az nem kompatibilis néhány harmadik féltől származó víruskereső termékkel. A Microsoft úgy döntött, hogy nem terjeszti ki a frissítést a sértő felhasználóknak víruskereső termékek, amíg a szállító nem frissíti a szoftverét az inkompatibilitás megszüntetése érdekében. Ettől függetlenül minden felhasználónak a legújabb biztonsági frissítéseket a legmagasabb prioritásként kell telepítenie rendszerére, amikor azok elérhetővé válnak.

A Spectre az Intel processzorait, valamint az AMD és az ARM processzorait is érinti, így gyakorlatilag a világ minden eszközére kiterjeszti az elérhetőségét. Egy támadó számára nehezebb kihasználni, de sajnos nehezebb mérsékelni is. Míg a javításokat széles körben elérhetővé tették a Meltdown számára, a Spectre válaszai sokkal lassabbak voltak.

A Comodo, mint minden nagyobb biztonsági gyártó, nagyon aggódott, amikor tudomást szerzett ezekről a hibákról, és azonnal hozzálátott a rendszereinkre gyakorolt ​​hatások hatókörének teszteléséhez:

Comodo Client Security
A Comodo's létfontosságú összetevője IT és biztonsági vezető platform, a Comodo Client Security az végpont vírusirtót biztosító szer, tűzfal és fenyegetés-elhárítás Windows és MAC OS eszközökhöz. Teljesen kompatibilis a Microsoft legújabb javításával, ezért ügyfeleinknek azonnal el kell helyezniük a javítást, amint az elérhető. A Microsoft már megkezdte a javítások terjesztését a Windows 10-es eszközökhöz, és úgy gondoljuk, hogy hamarosan más operációs rendszerek is megjelennek. Noha a Comodo Client Security-t a Windows nem fogja hivatalosan kompatibilisnek tekinteni a január 27-i megjelenésig, tesztjeink nem mutatnak ki olyan problémákat, amelyek összeomláshoz vagy BSOD-hoz vezethetnének a javított eszközökön. Mindenkinek azt javasoljuk, hogy a neki megfelelő módon javítsa be készülékeit. Használhatja a Patch Management funkcionalitás ITSM hogy telepítse a javításokat az összes felügyelt eszközre.

Comodo One felhőplatform
A Comodo One az Amazon felhőszervereit használja szolgáltatásai egy részének fogadására. Ezek a szerverek, mint az internet nagy része, Intel chipekkel működnek, ami azt jelenti, hogy az Amazonnak orvosolnia kell ezeket a hibákat, hogy megvédje vállalati ügyfelei adatait. A jó hír az, hogy az Amazon már telepített javításokat rendszerein, és örömmel jelentjük be, hogy felhőplatformunk értékelése szerint alkalmazásainkra nincs közvetlen probléma vagy kockázat. Ahogy az ilyen helyzetekben lenni szokott, szorosan együttműködünk az Amazonnal, hogy ügyfeleink számára biztosítsuk a folyamatos biztonságot és elérhetőséget.

A Comodo szeretné emlékeztetni ügyfeleit, hogy az Ön biztonsága, elégedettsége és megbízhatósága kiemelten fontos számunkra. Ha további kérdései vannak, vagy segítségre van szüksége ezzel a témával kapcsolatban, kérjük kapcsolat keresztül https://support.comodo.com/ vagy +1-973-396-1235 (vállalati) / +1-973-396-1232 (MSP).

Kapcsolódó források:

Víruskeresés

Antivirus szoftver

IT menedzsment megoldások

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

Időbélyeg:

Még több CyberSecurity Comodo