Experții în securitate cibernetică Google Project Zero au descoperit vulnerabilitățile de securitate „execuție speculativă”, care este o tehnică tehnică utilizată de majoritatea procesoarelor moderne (procesoare) pentru a optimiza performanța. Ceea ce permite acest defect de securitate este că un software web poate vedea conținutul memoriei kernel, care este una dintre cele care au acces la parole de tot felul.
Rețineți că atât Microsoft, Google sau Apple au implementat deja actualizări pentru a rezolva această eroare sau sunt în curs de publicare a acestora într-un timp scurt. Deci, este recomandat să actualizați sistemele de operare, deoarece acesta va fi publicat și îl puteți actualiza direct.
Pentru a intra în problemă, aceste două exploatări numite Spectre și Meltdown infectează nu numai procesoarele Intel și ARM x86, se spune că poate afecta și cipurile AMD și POWER, deci este un pericol global să ții cont și să actualizezi toate dispozitivele care sunt în mâna noastră.
Se așteaptă ca viteza sistemelor afectate să scadă, va trebui să fim vigilenți și să verificăm cum ne afectează în acest moment.
Google a publicat pe blogul său oficial comentând asupra întregii probleme și se pronunță arătând soluții pentru această vulnerabilitate în sistemele Google. Au actualizat sistemele și produsele afectate pentru a proteja acest nou tip de atac, precum și pentru a colabora cu producătorii de hardware și software din industrie. Acestea oferă o listă a produselor Google afectate și cum să o atenueze temporar până la anunțul oficial coordonat că le au pentru 9 ianuarie.
Acum, furnizorii de software fac, de asemenea, actualizări la toate programele lor pentru a opri vectorii de execuție pe web pentru cele două vulnerabilități Spectre și Meltdown. Mozilla este un altul care tocmai a anunțat un patch de securitate pentru aceste tipuri de atacuri. Ar fi cu Firefox (versiunea 57.0.4) și dezactivează caracteristicile JavaScript de care ar avea nevoie un hacker pentru a-l rula.
Pentru a descărca versiunea desktop a Mozilla Firefox 57.0.4 de pe site-ul oficial, avem deja posibilitatea să o descărcăm și să o instalăm. De asemenea, pentru utilizatorii de dispozitive mobile care utilizează Firefox îl pot actualiza la ultima versiune din Magazin Play.
