Eksperci ds. cyberbezpieczeństwa Google Project Zero odkryli luki w zabezpieczeniach „wykonywanie spekulacyjne”, które są techniką techniczną wykorzystywaną przez większość nowoczesnych procesorów (CPU) w celu optymalizacji wydajności. Ta luka w zabezpieczeniach pozwala na to, że oprogramowanie internetowe może zobaczyć zawartość pamięci jądra, która jest jedną z tych, które mają dostęp do wszelkiego rodzaju haseł.
Należy pamiętać, że zarówno Microsoft, Google, jak i Apple wdrożyły już aktualizacje rozwiązujące ten błąd lub są w trakcie ich publikowania w krótkim czasie. Dlatego zaleca się aktualizację systemów operacyjnych, ponieważ zostaną one opublikowane i można je zaktualizować bezpośrednio.
Aby przejść do sprawy, te dwa exploity, zwane Spectre i Meltdown, infekują nie tylko procesory Intel i ARM x86, mówi się, że mogą również wpływać na układy AMD i POWER, więc branie pod uwagę i aktualizowanie wszystkich urządzeń jest globalnym zagrożeniem które są w naszych rękach.
Oczekuje się, że prędkość dotkniętych systemów zmniejszy się, będziemy musieli zachować czujność i sprawdzić, jak to na nas wpływa w tym momencie.
Google publikuje na swoim oficjalnym blogu komentarz na ten temat i zdecydowanie pokazuje rozwiązania tej luki w systemach Google. Zaktualizowali systemy i produkty, których dotyczy problem, aby chronić ten nowy typ ataku, a także współpracują z branżowymi producentami sprzętu i oprogramowania. Oferują listę produktów Google, których dotyczy problem, i sposoby tymczasowego łagodzenia jej skutków do czasu skoordynowanego oficjalnego ogłoszenia, że mają ją na 9 stycznia.
Teraz producenci oprogramowania dokonują również aktualizacji wszystkich swoich programów, aby zatrzymać internetowe wektory wykonawcze dla dwóch luk Spectre i Meltdown. Mozilla to kolejna firma, która właśnie ogłosiła poprawkę bezpieczeństwa dla tego typu ataków. Byłoby to z Firefoksem (wersja 57.0.4) i wyłącza funkcje JavaScript, których haker musiałby uruchomić.
Aby pobrać desktopową wersję Mozilla Firefox 57.0.4 na oficjalnej stronie mamy już możliwość jej pobrania i zainstalowania. Również użytkownicy urządzeń mobilnych korzystający z Firefoksa mogą zaktualizować go do najnowszej wersji ze Sklepu Play.
