V minulom roku boli v počítačoch s Windowsom a procesormi Intelu objavené zásadné nedostatky, ktoré mohli viesť k získaniu hesiel, kľúčov a iných citlivých dát útočníkmi. Po dlhých mesiacoch sa však ohrozené zariadenia dočkali záplaty, o ktorej ale mnohí ani len netušili, informoval portál Tom’s Guide. Používatelia Windowsu si spolu s júlovou aktualizáciou nainštalovali aj záplatu, v ktorej Microsoft odstránil nebezpečenstvo chýb Spectre a Meltdown.

Bezpečnostná diera ohrozovala procesory Intelu dlhé roky a sústredila sa na systémové inštrukcie v 64-bitovom systéme Windows označené ako „SWAPGS“. Ide o kernelové príkazy, ktoré boli uvedené ešte s predstavením generácie Ivy Bridge v roku 2012, informuje Ars Technica. Zneužitím tejto chyby mohol útočník získavať informácie o inštrukciách systémového kernelu a tým zistiť množstvo citlivých dát, ktoré by v normálnom prípade mali ostať utajené.

Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb

Chyba umožnila útočníkom kompletne obísť izoláciu kernelu KPTI (Kernel page-table isolation) a využiť tak špekulatívne inštrukcie, ktoré procesory Intelu využívajú k rýchlejšiemu spracovaniu informácií. V praxi to znamená, že procesor dokáže vykonať úlohu ešte pred zadaním požiadavky používateľom alebo aplikáciou. Ak však nepríde skutočná požiadavka, kód inštrukcie nevykoná. Špekulatívne inštrukcie boli pritom v procesoroch zavedené ešte pred 20 rokmi, čo využil aj Intel pri návrhu svojich procesorov.

Zobraziť celú galériu (0)

Flickr / portal gda

Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10

Spectre a Meltdown pritom neovplyvnili procesory, ktorými boli vybavené počítače Mac, ale iba zariadenia s Windowsom. Doteraz však nie je jasné, akým spôsobom mohli byť ohrozené aj procesory od AMD. Práve tento systém však v júli dostal aktualizáciu, ktorá chybu odstraňuje pomocou spôsobu, akým procesory pristupujú k pamäti.

Náprava chyby pritom nevyžaduje aktualizáciu kódov zo strany výrobcov počítačov. Najlepším riešením tohto bezpečnostného problému je však prepracovanie dizajnu procesorov, no Microsoft, Intel a AMD sa postarali o sériu záplat, ktoré ho majú odstrániť aspoň softvérom.

FOTO

Flickr / portal gda

Zdroj

Tom's Guide

Zaradené do

Tagy

aktualizácia, bezpečnostná hrozba, Intel, meltdown, Microsoft, procesory, spectre

Novinky

Dočkali sme sa: Facebook začína vypúšťať tmavý režim pre smartfóny

Polícia hľadá autora tejto nahrávky, ktorá sa šíri po internete. Hovorí o údajnom očkovaní počas plošného testovania

VIDEO Najlepší seriál tohto roka? Novinka na Netflixe v hodnoteniach divákov búra strop

Až šokujúco vyspelé. Vedcov zaskočilo, aké boli galaxie v rannom vesmíre

Stavba európskej továrne Tesly ide raketovým tempom. Model Y dostanú zrejme zákazníci oveľa skôr

Microsoft potajme opravil závažnú chybu procesorov Intelu. Boli to najväčšie horzby posledných rokov

Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb

Dočkali sme sa: Facebook začína vypúšťať tmavý režim pre smartfóny

Polícia hľadá autora tejto nahrávky, ktorá sa šíri po internete. Hovorí o údajnom očkovaní počas plošného testovania

VIDEO Najlepší seriál tohto roka? Novinka na Netflixe v hodnoteniach divákov búra strop

Až šokujúco vyspelé. Vedcov zaskočilo, aké boli galaxie v rannom vesmíre

Stavba európskej továrne Tesly ide raketovým tempom. Model Y dostanú zrejme zákazníci oveľa skôr

Apple padol, novým 3. najväčším výrobcom smartfónov sveta je čínsky gigant

Slováci dostávajú ďalšiu SMS od štátu. Ministerstvo hľadá pomoc s plošným testovaním

Aj tento nový diel Call of Duty prekonáva extrémy. Opäť sa nezmestí ani na 250 GB disk

Apple zaznamenal výrazný prepad ziskov. Dôvodom sú nízke predaje iPhonov

Aj Orange prekoná plány štátu. Učiteľom dá 10-násobne viac dát a neobmedzené volania