Závažná bezpečnostná chyba v procesoroch, o ktorej sa verejnosť dozvedela len nedávno, je rozsiahlejšia než sa pôvodne zdalo. Okrem procesorov Intel sú ohrozené aj tie od AMD a ARM.
Ako sa ukázalo, existujú dve chyby, ktoré ale sú vo výsledku rovnaké. Nazývajú sa Meltdown a Spectre. Objavili ich pracovníci v oblasti bezpečnosti na projekte Google Project Zero. Ohrozený je v podstate každý moderný počítač, smartfón či tablet. Jedná sa tak o jednu z najzávažnejších chýb procesorov od ich vzniku.
Ako fungujú?
Meltdown prerušuje bariéru medzi používateľskými aplikáciami a operačným systémom. Umožňuje tak aplikácii prečítať dáta inej aplikácie a pristupovať k pamäti. Útočník sa tak ľahko môže dostať k rôznym citlivým údajom, akými sú napríklad heslá. V súčasnosti ovplyvňuje primárne procesory Intel, ktoré sú vyrobené od roku 1995. Výnimku tvoria len serverové čipy Itanium a procesory Atom, ktoré boli vyrobené skôr ako v roku 2013.
Spectre je zložitejšia chyba a aj možnosti útočníkov sú v tomto prípade viac obmedzené. Procesor v tomto prípade vykonáva úlohy, ktoré momentálne nepotrebuje, no predpokladá, že ich v blízkej dobe budeme potrebovať. Tu však nastáva problém, kedy táto metóda umožňuje útočníkovi pristupovať k položkám v pamäti. Ovplyvňuje však všetky moderné procesory – Intel, AMD a ARM bez ohľadu na to, na akom operačnom systéme fungujú.
Prvé opravy sa už dostali k zákazníkom
Proti Meltdown už boli vydané bezpečnostné záplaty pre macOS, Windows aj Linux a jeho ďalšie distribúcie. Oprava chyby Spectre je však oveľa zložitejšia a softvérová aktualizácia by tento problém nemusela vyriešiť. Aj keď Intel aj ARM sa vyjadrili, že chyba nie je v návrhu samotných čipov, kompletnej opravy sa pravdepodobne dočkáme až v nasledujúcej generácii procesorov. AMD vo vyhlásení uviedlo, že v súčasnosti pre ich produkty existuje takmer nulové riziko.
Nenechaj si ujsť!
Oprava pre počítače s Intelom prichádza. Windows 10 dostal významnú aktualizáciu
Apple pre svoje smartfóny už aktualizáciu vydal, rovnako aj Google. V prípade Androidu však trvá, kým sa aktualizácia dostane k zákazníkovi. Veľa výrobcov pritom neaktualizuje všetky svoje zariadenia, ale len súčasné vlajkové lode.
O chybách sa vie už dlhšie
Spoločnosť Google informovala o tom, že o chybe Meltdown vedela už 28. júla 2017 a o Spectre dokonca už 1. júna 2017. Intel aj Google uviedli, že plánovali uverejniť podrobnosti o chybách 9. januára, kedy by boli hotové všetky bezpečnostné záplaty.
Zatiaľ nie je známe, či hackeri využili tieto bezpečnostné chyby, alebo nie. Zistiť sa to dá len veľmi ťažko, nakoľko nezanecháva žiadne stopy v logu. Odborníci na kybernetickú bezpečnosť očakávajú, že hackeri už disponujú kódom, aby mohli napadnúť zraniteľné miesta a využívanie týchto chýb sa pridá k ich štandardným nástrojom.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mal zachrániť Zem a ľudstvo. Zakázali najlepší vynález za roky
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
Obrovský skok vo výkone a efektivite. Revolučné 1,6 nm čipy sú až prekvapivo blízko
Museli sa zblázniť. Spustili predaj robotického psa s plameňometom, je smiešne lacný
Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
- 24 hod
- 48 hod
- 7 dní
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Nové dôkazy: Na Marse mohol byť život. Nedávna misia odhalila prekvapivú vec
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
O2 pokrýva 5G sieťou už vyše 1200 lokalít na Slovensku
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Krajské zastupiteľstvo Košice odkleplo projekt vodíkového údolia
Aktuálne: Desivá nehoda na Slovensku. Pri Martine spadol vetroň
Väčšina mladých považuje IT vzdelávanie na školách ako nedostačujúce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené