Bi lahko tablice (spet) nadomestile prenosne računalnike?  Bi lahko tablice (spet) nadomestile prenosne računalnike? Še pred nekaj leti smo lahko zasledili ogromno ponudb za tablice, zdaj je ta trend, vsaj v Sloveniji, nekoliko usahnil. Glavni razlog je bila (ne)funkcionalnost tablic, ki so bile pravzaprav le povečan mobilni telefon.
Tokenizacija prodira tudi v mobilno identifikacijo Tokenizacija prodira tudi v mobilno identifikacijo Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu.
Poslovno obveščanje: S selitvijo v oblak postaja dostopno tudi manjšim podjetjem Poslovno obveščanje: S selitvijo v oblak postaja dostopno tudi manjšim podjetjem Vsi vodilni globalni proizvajalci poslovnih informacijskih sistemov so že ponudili storitve poslovnega obveščanja v oblaku, kar uporabnikom močno poceni in poenostavi pripravo podatkov za odločanje
Malo poglejte, na čem temeljijo vaše odločitve Malo poglejte, na čem temeljijo vaše odločitve Veliko lastnikov, nadzornikov in direktorjev ne vidi vrednosti naložb v informacijske tehnologije. In prav to zavira tako digitalizacijo kot uvajanje sodobnih analitičnih orodij.
Napoved za leto 2025: Vsakih 18 sekund bomo imeli eno digitalno interakcijo Napoved za leto 2025: Vsakih 18 sekund bomo imeli eno digitalno interakcijo Količina podatkov v svetu se bo v prihodnjih šestih letih povečevala za povprečno 61 odstotkov na leto in z lanskih 33 do leta 2025 narasla na 175 zetabajtov; delež podatkov, ki se takoj obdelujejo, bo do tedaj dosegel skoraj tretjino.

Kakšen bavbav sta Meltdown in Spectre

Čas branja: 2 min
08.01.2018  11:38
Varnostna skupnost je želela podrobnosti o obeh varnostnih luknjah natančneje predstaviti šele jutri, ko naj bi bila nared večina ustreznih popravkov, a je vse presenetila medijska pozornost. Kriminalci pa so tako dobili priložnost, da poskusijo čim hitreje pripraviti škodljive kode, ki bi lahko zlorabile neposodobljene sisteme.
Kakšen bavbav sta Meltdown in Spectre

Več iz teme:  
Zero > Linux > Intel > AMD > ARM > Amazon >
Obveščaj me o novih člankih:  
Zero dodaj
Linux dodaj
Intel dodaj
AMD dodaj
ARM dodaj

Številne univerze in varnostni strokovnjaki so potrdili obstoj dveh kritičnih pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Ranljivosti, poimenovani Meltdown in Spectre, sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Napadalcem omogočata branje občutljivega predela sistemskega polnilnika, ki lahko med drugim hrani tudi gesla, enkripcijske ključe, e-pošto in druge občutljive podatke.

Pomanjkljivosti so na namiznih in prenosnih računalnikih, mobilnih napravah in tudi podatkovnih centrih, torej v oblaku. Napadalec, ki bi uspešno napadel ponudnika oblačnih storitev, bi kaj lahko odtujil ogromno občutljivih podatkov. Obe ranljivosti namreč napadalcu omogočata, da izkoristi »stranske kanale« in pridobi dostop do podatkov v pomnilniku.

Meltdown zbira podatke iz pomnilnika

Ranljivost Meltdown omogoča uporabniškim programom, da zbirajo podatke iz pomnilnika operacijskega sistema in tajne podatke drugih programov. »Če ima vaš računalnik ranljiv procesor in upravlja nezakrpan operacijski sistem, ni mogoče varno delati z občutljivimi informacijami, saj bi te lahko prišle v napačne roke. To velja tako za osebne računalnike kot tudi oblakovo infrastrukturo,« pojasnjujejo Googlovi varnostni strokovnjaki, ki delajo na projektu Zero.

Proizvajalci operacijskih sistemov Windows in Linux so se odzvali zelo hitro in pripravili ustrezne popravke, uporabniki OS X pa na krpanje vseh ranljivosti še čakajo. Ranljivost Meltdown je prisotna v večini procesorjev Intel, izdelanih po letu 1995 (izjemi sta družini Itanium in Atom, izdelani pred letom 2013).

Ker ima v svetu osebnih računalnikov in strežnikov Intel več kot 90-odstotni delež, takšna ranljivost zadeva praktično vse nas. Če smo popravke operacijskega sistema že namestili, si lahko malce oddahnemo. Manj mirno pa spijo upravitelji podatkovnih centrov, saj varnostne zaplate vplivajo na zmogljivosti njihovih procesorjev in jih v povprečju upočasnijo za približno četrtino, v robnih primerih pa še bolj.

Spectre aplikacije prisili v izmenjavo tajnih podatkov

Druga ranljivost Spectre pa lahko posamezno aplikacijo prisili v izmenjavo svojih skrivnosti. V praksi gre za težje izvedljiv napad, a so zanj poleg procesorjev proizvajalca Intel dovzetni tudi nekateri procesorji proizvajalcev AMD in ARM.

Intel, ki ima daleč največ ranljivih procesorjev, je skušal z izjavo za javnost, v kateri je zapisal »da ne verjame, da bi lahko omenjeni ranljivosti pokvarili, spremenili ali izbrisali podatke«, pomiriti uporabnike, a mu to ni uspelo. Neodvisni preizkuševalci so pod vprašaj postavili tudi trditev največjega proizvajalca procesorjev na svetu, da posodobitve ne bodo bistveno vplivale na zmogljivosti procesorjev. Za naprave povprečnega uporabnika, v katerih procesor ni pogosto polno obremenjen, to sicer drži, za podatkovne centre pa ne, saj tehnologija virtualizacije skrbi za kar najboljše izkoriščanje sistemskih virov, kar pomeni, da so procesorji velikokrat polno obremenjeni.

Tudi AMD in ARM uporabnikom vsak po svoje dokazujeta, da novi ranljivosti na njunih procesorjih ne moreta povzročiti niti približno takšne škode kot pri konkurentu. Oblačni velikan Amazon je stranke prav tako hitel miriti, da je v nekaj urah zakrpal vse luknje, ki bi jih lahko izkoristili ranljivosti. A z dodatkom, da to velja za Amazonovo oblačno infrastrukturo EC2, vse operacijske sisteme in aplikacije, ki tečejo na njej, pa bodo morale stranke posodobiti same.


Več iz teme:  
Zero > Linux > Intel > AMD > ARM > Amazon >

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki Predstavljamo prvo banko, ki se seli v Amazonov oblak

Moneta Money Bank, četrta največja češka banka z več kot milijon komitenti in 190 poslovalnicami, je v oblak preselila že dobro...

IKT
Članki
Članki Še vedno uporabljate Windows 7? Čez pol leta boste ostali brez podpore in posodobitev. 22

Več kot tretjino računalnikov še vedno poganja operacijski sistem, ki se mu izteka rok uporabe

OGLAS
IKT
Članki
Članki Uporabniki SAP najbolj enostavno do poslovnih poročil

SAP Analytics Cloud poenostavlja uvedbo najsodobnejših tehnologij in pristopov za izboljšanje odločanja z uporabo naprednih poslovnih...

IKT
Članki
Članki Kibernetski kriminalci: Glavni cilj je denar, recimo iz zlorabe notranjih informacij borznih družb 2

Kako kibernetski kriminalci prek gesla za elektronsko pošto tajnice direktorja podjetja pridejo do notranjih informacij

IKT
Članki
Članki  Bi lahko tablice (spet) nadomestile prenosne računalnike? 4

Še pred nekaj leti smo lahko zasledili ogromno ponudb za tablice, zdaj je ta trend, vsaj v Sloveniji, nekoliko usahnil. Glavni razlog je...

OGLAS
IKT
Članki
Članki Sodobna omrežja za optimalno podporo aplikacijam in uporabniški izkušnji

Upravljanje in načrtovanje omrežij je čedalje večji izziv – krivci za to so vse večja razpršenost podatkov, čedalje bolj...

IKT
Članki
Članki Predstavljamo pet novosti Amazonovega oblaka

Amazon Web Services je na konferenci AWS Summit v Varšavi – gre za njihov prvi tovrstni dogodek v srednji in vzhodni Evropi –...