След като стана ясно, че от Intel са допуснали пропуск в сигурността при своите процесори, които са излизали през последните десет години, положението стана още по-тежко, като се разбра, че уязвимостите засягат и процесорите на AMD, както и тези за ARM.
Meltdown и Spectre експлоатират уязвимостите в процесорите и дават възможност за четене на паметта на различни приложения, процеси и операционната система, което е изключително опасно. Това са уязвимости, които бързо се превърнаха в темата на деня и са толкова големи, че не могат да бъдат игнорирани.
Ето едно видео, в което се показва как работи Meltdown:
Много разработчици в цял свят работят усилено за отстраняване на тези уязвимости, но засега усилията са главно насочени към Meltdown, защото Spectre е по-нова, по-малко позната, много трудно може да се поправи, но и много трудно може да се експлоатира от недоброжелатели.
Linux разработчиците работят от месеци по пускането на кръпки за предотвратяване на Meltdown и те вече са налични за поддържаните ядра 4.14.11, 4.9.74, 4.4.109, 3.16.52 и 3.2.97. Много дистрибуции като Arch Linux и Fedora вече ги предлагат, а други работят за това да ги пуснат към потребителите възможно най-скоро.
Потребителите на Ubuntu могат да очакват кръпките за Meltdown на 9-ти януари 2018-а година, които ще бъдат налични за версиите на ядрата Ubuntu 12.04 ESM** (Precise) — Linux 3.2, Ubuntu 14.04 LTS (Trusty) — Linux 3.13, Ubuntu 16.04 LTS (Xenial) — Linux 4.4 (and 4.4 HWE) и Ubuntu 17.10 (Artful) — Linux 4.13 HWE.
От Майкрософт също пуснаха кръпки за Windows 7, Windows 8.1 и Windows 10, които са налични в Windows Update, а потребителите биват съветвани да ги инсталират възможно най-бързо. От компанията обаче предупреждават, че може да възникнат проблеми, защото тези кръпки не са съвместими с голяма част от антивирусните продукти за Windows.
Изследователят по сигурността е Kevin Beaumont публикувал списък с несъвместимите антивирусни програми, така че да можете да проверите преди да инсталирате кръпките.
При Windows има още една важна подробност – трябва първо да се убедите, че имате най-новата версия на BIOS на вашия компютър. Майкрософт и Intel публикуваха лесен за употреба PowerShell инструмент, с който потребителите могат да видят Windows актуализациите и фърмуера за процесора, за да знаят дали са защитени срещу Meltdown и Spectre.
Google, които всъщност откриха проблема с уязвимостта в процесорите, имат и най-подробна документация по въпроса. Ако използвате Google Cloud и G Suite, то вие вече сте защитени срещу тези уязвимости.
За мобилните телефони и устройствата, които използват Android от Google пуснаха кръпка още на 02.01.2018-а година, така че ако имате Android смартфон, просто трябва да изчакате кръпката да се инсталира и при вас.
Кръпка за браузъра Google Chrome ще бъде публикувана на 23-и януари 2018, а при Chrome OS версия 63, която излезе на 15-и декември миналата година, дупката вече е запушена. Докато потребителите на Google Chrome чакат за кръпка, могат да използват функцията за изолиране на сайтове, но трябва да имат предвид, че тя използва и повече RAM от обикновено.
От Mozilla още вчера публикуваха нова версия на своя браузър Mozilla Firefox, при която уязвимостите Spectre и Meltdown са запушени.
Apple също вече пуснаха кръпки за Mac и iPhone, но те предпазват само от атаката Meltdown. Кръпките са налични за iOS 11.2, macOS 10.13.2 и tvOS 11.2. В близките няколко дни се очаква от компанията от Купертино да публикуват и кръпка за интернет браузъра Safari срещу уязвимостта Spectre. За в бъдеще могат да се очакват още кръпки за iOS, macOS и tvOS за защита от Meltdown и Spectre. Apple Watch не е засегнат от Meltdown.