Obsah:
- Které procesory jsou ohroženy
- Jaké útoky jsou možné
- Jak opravit zranitelnost na PC
- Co je to se smartphony
- Když je zranitelnost zcela opravena
- Co by měli uživatelé dělat
2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50
Problém se týká téměř všech čipů vydaných od roku 1995.
Včera začala západní média otřásat zprávou, že téměř všechny procesory Intel vydané za posledních 20 let jsou vystaveny vážné zranitelnosti. Pomocí něj mohou útočníci získat přístup ke všem přihlašovacím údajům a heslům, souborům uloženým v mezipaměti a jakýmkoli dalším osobním údajům uživatelů.
Které procesory jsou ohroženy
Zástupci Intelu oficiálně potvrdili hrozbu s tím, že zranitelní jsou i další prodejci. S tímto názorem souhlasí i výzkumníci z Google Project Zero. ARM uvedl, že procesory Cortex-A používané v chytrých telefonech mohou být ohroženy, ale přesné posouzení rizik trvá déle. Nebezpečnost situace uznalo i AMD, ale zároveň deklarovalo pro své procesory „téměř nulové riziko“.
Jaké útoky jsou možné
Zranitelnost podmíněně umožňuje dva typy útoků, které se nazývají Meltdown a Spectre.
Meltdown se většinou týká pouze čipů Intel a narušuje izolaci mezi programy a jádrem operačního systému, díky čemuž je možné přistupovat ke všem datům uloženým OS.
Spectre na druhou stranu umožňuje lokálním aplikacím přistupovat k obsahu virtuální paměti jiných programů.
Jak opravit zranitelnost na PC
S Meltdownem si lze docela dobře poradit programově, tedy na úkor tzv. patchů, které aplikacím zakážou používat vnitřní paměť systému. Po takové aktualizaci však může být celková práce počítače zpomalena o 5-30%.
Microsoft již vydal odpovídající aktualizaci pro Windows 10 a 9. ledna se očekává vydání podobných záplat pro další verze Windows. Od začátku prosince také vycházejí potřebné aktualizace pro Linux. V macOS 10.13.2, vydaném minulý měsíc, již byla část zranitelnosti Meltdown uzavřena, ale problém bude pravděpodobně zcela vyřešen až s další aktualizací.
Google také aktivně pracuje na vyřešení problému a připouští, že Chrome je také náchylný k útoku. Před vydáním aktualizace prohlížeče se uživatelům doporučuje, aby ručně povolili vzájemnou izolaci stránek.
Co je to se smartphony
Pokud jde o mobilní zařízení, existuje také riziko útoků, ale na většině gadgetů je zranitelnost obtížné reprodukovat. Nejnovější bezpečnostní záplaty od Googlu však již byly vydány pro Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.
Opravu obdrželi i další výrobci smartphonů. Není však známo, jakou rychlostí bude odeslána do gadgetů.
Když je zranitelnost zcela opravena
Pokud situace Meltdown s aktualizacemi softwaru odezní, pak je Spectre mnohem složitější. V tuto chvíli neexistují žádná hotová softwarová řešení. Podle předběžných údajů může být pro úplnou ochranu před útoky tohoto typu nutné změnit samotnou architekturu procesoru. Jinými slovy, záplaty zde nepomohou. Problém bude vyřešen až v čipech nové generace.
Co by měli uživatelé dělat
Jediný jistý způsob, jak vyřešit problém pro uživatele PC a smartphonů, je okamžitá instalace všech dostupných aktualizací operačního systému a softwaru. Neodkládejte stahování dostupných aktualizací a po aktualizaci nezapomeňte restartovat zařízení.
Doporučuje:
AnonTab pro Chrome, Firefox a Opera otevírá karty v bezpečném prostředí
AnonTab stahuje neznámé a potenciálně nebezpečné odkazy na izolované kartě. Rozšíření se spouští prostřednictvím kontextové nabídky oblíbených prohlížečů
Musím si vybrat mezi prací a osobním životem: teorie 4 hořáků
Abyste v životě něčeho dosáhli, musíte přijmout krutou pravdu: nemůžete sedět na všech židlích najednou. Teorie čtyř hořáků to jasně dokazuje. Jeden způsob, jak znázornit jemnou rovnováhu mezi pracovním a soukromým životem, se nazývá teorie čtyř hořáků.
Jak se zavděčit všem a všem? V žádném případě
Chameleón. Konformista. Kompromisér. Vždy jsem se snažil lidem vyhovět. Ale nedávno se stala událost, která mě změnila. Chameleón. Konformista. Kompromisér. Vždy jsem se snažil lidem vyhovět. Můj přítel mě dokonce jednou označil za nejbezkonfliktnějšího člověka na světě.
KeeWeb – Přístup k heslům KeePass ve webové aplikaci
Webová aplikace vám umožní přístup k databázi hesel KeePass z vašeho Chromebooku. A je jedno, kde jsou uloženy – na vašem disku nebo v cloudu
Proč nešetřit na osobním trenérovi
S výběrem správného tréninkového programu vám pomůže osobní trenér. Ale můžete se bez toho obejít? Pojďme si promluvit o výhodách osobního tréninku s trenérem