V minulom roku boli v počítačoch s Windowsom a procesormi Intelu objavené zásadné nedostatky, ktoré mohli viesť k získaniu hesiel, kľúčov a iných citlivých dát útočníkmi. Po dlhých mesiacoch sa však ohrozené zariadenia dočkali záplaty, o ktorej ale mnohí ani len netušili, informoval portál Tom’s Guide. Používatelia Windowsu si spolu s júlovou aktualizáciou nainštalovali aj záplatu, v ktorej Microsoft odstránil nebezpečenstvo chýb Spectre a Meltdown.

Sleduj Fontech aj na sociálnych sieťach!

FacebookInstagramYouTube

Bezpečnostná diera ohrozovala procesory Intelu dlhé roky a sústredila sa na systémové inštrukcie v 64-bitovom systéme Windows označené ako „SWAPGS“. Ide o kernelové príkazy, ktoré boli uvedené ešte s predstavením generácie Ivy Bridge v roku 2012, informuje Ars Technica. Zneužitím tejto chyby mohol útočník získavať informácie o inštrukciách systémového kernelu a tým zistiť množstvo citlivých dát, ktoré by v normálnom prípade mali ostať utajené.

Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb

Chyba umožnila útočníkom kompletne obísť izoláciu kernelu KPTI (Kernel page-table isolation) a využiť tak špekulatívne inštrukcie, ktoré procesory Intelu využívajú k rýchlejšiemu spracovaniu informácií. V praxi to znamená, že procesor dokáže vykonať úlohu ešte pred zadaním požiadavky používateľom alebo aplikáciou. Ak však nepríde skutočná požiadavka, kód inštrukcie nevykoná. Špekulatívne inštrukcie boli pritom v procesoroch zavedené ešte pred 20 rokmi, čo využil aj Intel pri návrhu svojich procesorov.

Zobraziť celú galériu (0)
Flickr / portal gda

Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10

Spectre a Meltdown pritom neovplyvnili procesory, ktorými boli vybavené počítače Mac, ale iba zariadenia s Windowsom. Doteraz však nie je jasné, akým spôsobom mohli byť ohrozené aj procesory od AMD. Práve tento systém však v júli dostal aktualizáciu, ktorá chybu odstraňuje pomocou spôsobu, akým procesory pristupujú k pamäti.

Náprava chyby pritom nevyžaduje aktualizáciu kódov zo strany výrobcov počítačov. Najlepším riešením tohto bezpečnostného problému je však prepracovanie dizajnu procesorov, no Microsoft, Intel a AMD sa postarali o sériu záplat, ktoré ho majú odstrániť aspoň softvérom.