Zranitelnost většiny moderních zpracovatelů otevírá přístup ke všem heslům a osobním údajům

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Problém se týká téměř všech čipů vydaných od roku 1995.

Včera začala západní média otřásat zprávou, že téměř všechny procesory Intel vydané za posledních 20 let jsou vystaveny vážné zranitelnosti. Pomocí něj mohou útočníci získat přístup ke všem přihlašovacím údajům a heslům, souborům uloženým v mezipaměti a jakýmkoli dalším osobním údajům uživatelů.

Které procesory jsou ohroženy

Zástupci Intelu oficiálně potvrdili hrozbu s tím, že zranitelní jsou i další prodejci. S tímto názorem souhlasí i výzkumníci z Google Project Zero. ARM uvedl, že procesory Cortex-A používané v chytrých telefonech mohou být ohroženy, ale přesné posouzení rizik trvá déle. Nebezpečnost situace uznalo i AMD, ale zároveň deklarovalo pro své procesory „téměř nulové riziko“.

Jaké útoky jsou možné

Zranitelnost podmíněně umožňuje dva typy útoků, které se nazývají Meltdown a Spectre.

Meltdown se většinou týká pouze čipů Intel a narušuje izolaci mezi programy a jádrem operačního systému, díky čemuž je možné přistupovat ke všem datům uloženým OS.

Spectre na druhou stranu umožňuje lokálním aplikacím přistupovat k obsahu virtuální paměti jiných programů.

Jak opravit zranitelnost na PC

S Meltdownem si lze docela dobře poradit programově, tedy na úkor tzv. patchů, které aplikacím zakážou používat vnitřní paměť systému. Po takové aktualizaci však může být celková práce počítače zpomalena o 5-30%.

Microsoft již vydal odpovídající aktualizaci pro Windows 10 a 9. ledna se očekává vydání podobných záplat pro další verze Windows. Od začátku prosince také vycházejí potřebné aktualizace pro Linux. V macOS 10.13.2, vydaném minulý měsíc, již byla část zranitelnosti Meltdown uzavřena, ale problém bude pravděpodobně zcela vyřešen až s další aktualizací.

Google také aktivně pracuje na vyřešení problému a připouští, že Chrome je také náchylný k útoku. Před vydáním aktualizace prohlížeče se uživatelům doporučuje, aby ručně povolili vzájemnou izolaci stránek.

Co je to se smartphony

Pokud jde o mobilní zařízení, existuje také riziko útoků, ale na většině gadgetů je zranitelnost obtížné reprodukovat. Nejnovější bezpečnostní záplaty od Googlu však již byly vydány pro Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.

Opravu obdrželi i další výrobci smartphonů. Není však známo, jakou rychlostí bude odeslána do gadgetů.

Když je zranitelnost zcela opravena

Pokud situace Meltdown s aktualizacemi softwaru odezní, pak je Spectre mnohem složitější. V tuto chvíli neexistují žádná hotová softwarová řešení. Podle předběžných údajů může být pro úplnou ochranu před útoky tohoto typu nutné změnit samotnou architekturu procesoru. Jinými slovy, záplaty zde nepomohou. Problém bude vyřešen až v čipech nové generace.

Co by měli uživatelé dělat

Jediný jistý způsob, jak vyřešit problém pro uživatele PC a smartphonů, je okamžitá instalace všech dostupných aktualizací operačního systému a softwaru. Neodkládejte stahování dostupných aktualizací a po aktualizaci nezapomeňte restartovat zařízení.