Kako se zaštiti od sigurnosnih propusta u procesorima?
Dok ne stignu potrebne zakrpe za operativne sustave, protiv Meltdown i Spectre propusta možete se boriti i sigurnijim browserom
Ako ste zadnjih dana bili online teško da vam je mogla promaknuti tema sigurnosnih propusta u procesorima tvrtki Intel, AMD i ARM – Meltdown i Spectre o kojima smo i sami pisali. Prve zakrpe koje će dotične učiniti samo lošim sjećanjem počele su pristizati (Microsoft), no posao još uvijek nije gotov.
Do tada si možete pokušati pomoći i sami. Budući da svakim danom sve više vremena provodimo online, tj. na Internetu najveća opasnost nam prijeti upravo od tamo. Glavni krivac za to je dakako JavaScript za kojeg je već dokazano kako oba propusta mogu biti iskorištena preko njega.
Prvo što morate napraviti je osigurati svoje browsere na desktop i prijenosnim računalima te na mobilnim telefonima. U slučaju da koristite Firefox, onda ste sav posao već obavili jer je Mozilla već poduzela potrebne korake kako bi otežala iskorištavanje propusta za udaljeni napad.
U Slučaju Chromea 64, morat ćete malo zasukati rukave. U adresnu liniju trebate upisati chrome://flags/#enable-site-per-process nakon čega će vam se otvoriti skrivene postavke vašeg browsera. Slijedeći korak je omogućavanje opcije Strict site isolation te ponovno pokretanje Chromea.
Isto možete napraviti i na Chromeu za Android, ali ne i za iOS inačicu. Google će inače 23. siječnja izdati novu, 64. inačicu Chromea koja će sadržavati ispravke koje će po defaultu onemogućavati iskorištavanje navedenih propusta.
Ako ste korisnik Safarija, za sada zbog Appleove zatvorenosti nema informacija jeli podložan propustima. Dok se Apple službeno ne oglasi po tom pitanju bilo bi najbolje da za surfanje koristite Chrome ili Firefox.
