Varnostne težave za Windows kar prihajajo. V zadnjem času je heker odkril, da nekdo s slabimi nameni, ki že ima, s preprosto uporabo miške Razer popoln fizični dostop do vašega računalnika lahko zaženejo svoje koristne obremenitve in celo zlorabijo ter vnesejo ukaz PowerShell terminal.
Podobno kot stalna težava z ranljivostjo PrintNightmare pri vstavljanju slabih gonilnikov prek Point and Print, se mora ta nova napaka ukvarjati z načinom delovanja Razerjeve programske opreme za igre. Ko je miška Razer priključena na računalnik, Windows Update prenese in zažene »Namestitveni program Razer« kot sistemski proces. Ta namestitveni program nato hekerjem omogoči, da odprejo povišano različico Raziskovalca Windows in izberejo, kam naj namestijo gonilnike, nato pa lahko preprosto odprejo PowerShell s pritiskom na tipko Shift in gumbe z desnim klikom na tipkovnico. To lahko vidite v akciji spodaj.
Intelova doba računalnikov Mac se bliža koncu in z dobrim razlogom. V zadnjih petih letih so računalniki MacBook in iMac težje izstopali od konkurence kot izdelki Apple običajno. Navsezadnje, če računalniki Mac uporabljajo vse iste komponente kot drugi prenosniki, kaj jih ločuje? Da, Apple ima v MacOS svojo programsko opremo, vendar z vidika strojne opreme obstajajo omejitve.
Tu je prišel v poštev čip T2. Od vrstice na dotik na MacBooku Pro do izboljšanih spletnih kamer in zvočnikov na najnovejšem iMac-u, je čip T2 že leta čarovnija za Mac-om. To je bil Apple Silicon, preden je Apple Silicon obstajal - in lahko bi nam dal predogled prihodnosti Maca.
Skromni začetki Apple Silicon
Manj kot leto in pol, odkar je Intel doživel prvi javni zlom, potem ko je odkril zelo razglašeni varnostni napaki Meltdown in Spectre, so raziskovalci odkrili novo varnostno ranljivost, imenovano mikroarhitekturno vzorčenje podatkov (MDS), zaradi katere so računalniki iz leta 2008 ranljivi za prisluškovanje napadi.
Na srečo se je Intel naučil lekcije iz prvega odkritja Meltdown in je bolje pripravljen na obravnavanje nedavno objavljenega varnostna napaka, zaradi katere bi lahko bili računalniki – od prenosnikov do strežnikov v oblaku – izpostavljeni prisluškovanju s strani napadalec.
Nazaj iz groba
Nedavno je bila uvedena vrsta posodobitev za odpravo na novo odkrite varnostne napake. Ne glede na to, ali uporabljate računalnik z operacijskim sistemom Windows ali Mac, morate biti na tekočem z varnostnimi popravki, da zmanjšate tveganje napada. Poslovne stranke, ki svojo infrastrukturo upravljajo iz oblaka, bi morale pri svojih ponudnikih storitev preveriti, ali bodo najnovejši razpoložljivi varnostni popravki uporabljeni čim prej.