Microsoft potajme opravil závažnú chybu procesorov Intelu. Boli to najväčšie horzby posledných rokov
V minulom roku boli v počítačoch s Windowsom a procesormi Intelu objavené zásadné nedostatky, ktoré mohli viesť k získaniu hesiel, kľúčov a iných citlivých dát útočníkmi. Po dlhých mesiacoch sa však ohrozené zariadenia dočkali záplaty, o ktorej ale mnohí ani len netušili, informoval portál Tom’s Guide. Používatelia Windowsu si spolu s júlovou aktualizáciou nainštalovali aj záplatu, v ktorej Microsoft odstránil nebezpečenstvo chýb Spectre a Meltdown.
Bezpečnostná diera ohrozovala procesory Intelu dlhé roky a sústredila sa na systémové inštrukcie v 64-bitovom systéme Windows označené ako „SWAPGS“. Ide o kernelové príkazy, ktoré boli uvedené ešte s predstavením generácie Ivy Bridge v roku 2012, informuje Ars Technica. Zneužitím tejto chyby mohol útočník získavať informácie o inštrukciách systémového kernelu a tým zistiť množstvo citlivých dát, ktoré by v normálnom prípade mali ostať utajené.
Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb
Chyba umožnila útočníkom kompletne obísť izoláciu kernelu KPTI (Kernel page-table isolation) a využiť tak špekulatívne inštrukcie, ktoré procesory Intelu využívajú k rýchlejšiemu spracovaniu informácií. V praxi to znamená, že procesor dokáže vykonať úlohu ešte pred zadaním požiadavky používateľom alebo aplikáciou. Ak však nepríde skutočná požiadavka, kód inštrukcie nevykoná. Špekulatívne inštrukcie boli pritom v procesoroch zavedené ešte pred 20 rokmi, čo využil aj Intel pri návrhu svojich procesorov.

Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Spectre a Meltdown pritom neovplyvnili procesory, ktorými boli vybavené počítače Mac, ale iba zariadenia s Windowsom. Doteraz však nie je jasné, akým spôsobom mohli byť ohrozené aj procesory od AMD. Práve tento systém však v júli dostal aktualizáciu, ktorá chybu odstraňuje pomocou spôsobu, akým procesory pristupujú k pamäti.
Náprava chyby pritom nevyžaduje aktualizáciu kódov zo strany výrobcov počítačov. Najlepším riešením tohto bezpečnostného problému je však prepracovanie dizajnu procesorov, no Microsoft, Intel a AMD sa postarali o sériu záplat, ktoré ho majú odstrániť aspoň softvérom.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

SHMÚ zaznamenal na Slovensku hrozivý rekord. Horúčavy počas dňa maskujú horší problém

Prefíkaní Rusi sa vracajú do technologického praveku. Na drony montujú 1 000 rokov staré zariadenie

Slovensko trápi sucho, no prehliada miliardy litrov použiteľnej vody. Zdroj máme pod nosom (ROZHOVOR)

Vedci objavili na Plute veľkú záhadu, ktorú nevedia vysvetliť. Vzdialený svet sa začal rozpadať

Slováci majú dostať zadarmo nové energetické zariadenie. Môže otvoriť cestu k lacnej elektrine
- 24 hod
- 48 hod
- 7 dní
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tesla predstavila svoj prvý bicykel. Fanúšikovia však zostanú poriadne sklamaní
- 16 systémov spojili v jeden. Veľká automobilka predstavila pohon, ktorý má priniesť revolúciu
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tesla predstavila svoj prvý bicykel. Fanúšikovia však zostanú poriadne sklamaní
- 16 systémov spojili v jeden. Veľká automobilka predstavila pohon, ktorý má priniesť revolúciu
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
