Kuidas kaitsta ennast Meltdowni turvanõrkuse eest?

Rait Piir
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Inteli logo protsessoril.
Inteli logo protsessoril. Foto: SCANPIX

Google'i sellel nädalal tehtud pommavastus kahest turvanõrkusest protsessorite disainis on pannud kogu tööstuse lahendusi otsima. Mida saab aga arvuti kasutaja juba praegu enda kaitseks ära teha?

Turvanõrkused Spectre ja Meltdown puudutavad erinevate seadmete protsessorites leiduvaid Inteli, AMD ja ARMi kiipe, mida sisaldavad peaaegu kõik arvutid ja nutiseadmed maailmas. Kui Meltdown ohustab Inteli kiipe kasutavaid laua-, süle- ja serveriarvuteid, siis Spectre ohustab aga lisaks eelnevatele ka nutitelefone ja tahvelarvuteid, mis kasutavad Inteli, ARMi ja AMD kiipe.

Esiteks tuleks ära märkida, et Spectre'i turvanõrkusele ei ole veel leitud lahendust ja seda ei pruugi ka kunagi tulla. Spectre puudutab protsessoreid fundamentaalsel tasandil ja võib nõuda täiesti uut riistvara disaini. Seepärast võib Spectre'i oht liikuda ringi veel aastaid. Väidetavalt pidi siiski Spectre'i nõrkuse kasutamine olema üpris keeruline.

Meltdowni vastu on hakanud tootjad aga väljastama juba turvauuendusi. Windowsiga laua- või sülearvuti kasutaja jaoks on praegu kõige olulisem veenduda, et seadmel jookseks kõige hiljutisema uuendusega Windows 10. Kõige hiljutisem uuendus on KB4056892. Samuti on mitmed arvutite valmistajad nagu näiteks Dell, HP ja Lenovo lasknud välja BIOS uuendused.

Uuendada tuleks kindlasti ka oma veebilehitsejat. Nii Firefox kui Internet Explorer on saanud omale juba turvauuenduse. Google on lubanud Chrome'i uuendust 23. jaanuariks. Enamasti ei pea nende uuendamiseks ise suurt midagi tegema, sest need laetakse alla automaatselt.

Veebilehitsejaid tuleks üleüldiselt praegu kasutada nii, et paroolide sisestamise ajal ei tohiks hoida lahti mitut tab’i. See takistab (potentsiaalselt) ühel veebirakendusel jälgimast teise tegevust.

Oht seisneb selles, et samas arvutis töötavad programmid saavad nüüd teoreetiliselt teiste jooksvate programmide järel luurata. See võimaldab (taas, teoreetiliselt) näiteks veebilehtedel paroole lugeda ja saata neid häkkeritele edasi.

Kommentaarid
Copy

Märksõnad

Tagasi üles