Spectre in Meltdown ranljivosti

Zaradi odkritih ranljivosti Meltdown in Spectre, je Sophos 5. januarja začel in 10. januarja zaključil s posodobitvami vseh svojih AV endpoint klientov in tako omogočil, da se namesti Microsoft popravek zoper ranljivosti.

Ranljivosti Meltdown in Spectre omogočata napadalcem dostop do pomnilnika, ki je sicer rezerviran za jedro operacijskih sistemov, oz. do pomnilnika, ki si ga rezervirajo druge aplikacije. Zlonamerna aplikacija lahko zato potencialno dostopa do občutljivih podatkov.

Več informacij o Meltdown in Spectre - Sophos: https://community.sophos.com/kb/en-us/128060

Več informacij o Meltdown in Spectre - Microsoft: https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown