Závažná bezpečnostná chyba v procesoroch, o ktorej sa verejnosť dozvedela len nedávno, je rozsiahlejšia než sa pôvodne zdalo. Okrem procesorov Intel sú ohrozené aj tie od AMD a ARM.

Ako sa ukázalo, existujú dve chyby, ktoré ale sú vo výsledku rovnaké. Nazývajú sa Meltdown a Spectre. Objavili ich pracovníci v oblasti bezpečnosti na projekte Google Project Zero. Ohrozený je v podstate každý moderný počítač, smartfón či tablet. Jedná sa tak o jednu z najzávažnejších chýb procesorov od ich vzniku.

Ako fungujú?

Meltdown prerušuje bariéru medzi používateľskými aplikáciami a operačným systémom. Umožňuje tak aplikácii prečítať dáta inej aplikácie a pristupovať k pamäti. Útočník sa tak ľahko môže dostať k rôznym citlivým údajom, akými sú napríklad heslá. V súčasnosti ovplyvňuje primárne procesory Intel, ktoré sú vyrobené od roku 1995. Výnimku tvoria len serverové čipy Itanium a procesory Atom, ktoré boli vyrobené skôr ako v roku 2013.

Spectre je zložitejšia chyba a aj možnosti útočníkov sú v tomto prípade viac obmedzené. Procesor v tomto prípade vykonáva úlohy, ktoré momentálne nepotrebuje, no predpokladá, že ich v blízkej dobe budeme potrebovať. Tu však nastáva problém, kedy táto metóda umožňuje útočníkovi pristupovať k položkám v pamäti. Ovplyvňuje však všetky moderné procesory – Intel, AMD a ARM bez ohľadu na to, na akom operačnom systéme fungujú.

Prvé opravy sa už dostali k zákazníkom

Proti Meltdown už boli vydané bezpečnostné záplaty pre macOS, Windows aj Linux a jeho ďalšie distribúcie. Oprava chyby Spectre je však oveľa zložitejšia a softvérová aktualizácia by tento problém nemusela vyriešiť. Aj keď Intel aj ARM sa vyjadrili, že chyba nie je v návrhu samotných čipov, kompletnej opravy sa pravdepodobne dočkáme až v nasledujúcej generácii procesorov. AMD vo vyhlásení uviedlo, že v súčasnosti pre ich produkty existuje takmer nulové riziko.

Nenechaj si ujsť!
Oprava pre počítače s Intelom prichádza. Windows 10 dostal významnú aktualizáciu

Apple pre svoje smartfóny už aktualizáciu vydal, rovnako aj Google. V prípade Androidu však trvá, kým sa aktualizácia dostane k zákazníkovi. Veľa výrobcov pritom neaktualizuje všetky svoje zariadenia, ale len súčasné vlajkové lode.

O chybách sa vie už dlhšie

Spoločnosť Google informovala o tom, že o chybe Meltdown vedela už 28. júla 2017 a o Spectre dokonca už 1. júna 2017. Intel aj Google uviedli, že plánovali uverejniť podrobnosti o chybách 9. januára, kedy by boli hotové všetky bezpečnostné záplaty.

Zatiaľ nie je známe, či hackeri využili tieto bezpečnostné chyby, alebo nie. Zistiť sa to dá len veľmi ťažko, nakoľko nezanecháva žiadne stopy v logu. Odborníci na kybernetickú bezpečnosť očakávajú, že hackeri už disponujú kódom, aby mohli napadnúť zraniteľné miesta a využívanie týchto chýb sa pridá k ich štandardným nástrojom.

Pošli nám TIP na článok



Tech