V minulom roku boli v počítačoch s Windowsom a procesormi Intelu objavené zásadné nedostatky, ktoré mohli viesť k získaniu hesiel, kľúčov a iných citlivých dát útočníkmi. Po dlhých mesiacoch sa však ohrozené zariadenia dočkali záplaty, o ktorej ale mnohí ani len netušili, informoval portál Tom’s Guide. Používatelia Windowsu si spolu s júlovou aktualizáciou nainštalovali aj záplatu, v ktorej Microsoft odstránil nebezpečenstvo chýb Spectre a Meltdown.
Bezpečnostná diera ohrozovala procesory Intelu dlhé roky a sústredila sa na systémové inštrukcie v 64-bitovom systéme Windows označené ako „SWAPGS“. Ide o kernelové príkazy, ktoré boli uvedené ešte s predstavením generácie Ivy Bridge v roku 2012, informuje Ars Technica. Zneužitím tejto chyby mohol útočník získavať informácie o inštrukciách systémového kernelu a tým zistiť množstvo citlivých dát, ktoré by v normálnom prípade mali ostať utajené.
Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb
Chyba umožnila útočníkom kompletne obísť izoláciu kernelu KPTI (Kernel page-table isolation) a využiť tak špekulatívne inštrukcie, ktoré procesory Intelu využívajú k rýchlejšiemu spracovaniu informácií. V praxi to znamená, že procesor dokáže vykonať úlohu ešte pred zadaním požiadavky používateľom alebo aplikáciou. Ak však nepríde skutočná požiadavka, kód inštrukcie nevykoná. Špekulatívne inštrukcie boli pritom v procesoroch zavedené ešte pred 20 rokmi, čo využil aj Intel pri návrhu svojich procesorov.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Spectre a Meltdown pritom neovplyvnili procesory, ktorými boli vybavené počítače Mac, ale iba zariadenia s Windowsom. Doteraz však nie je jasné, akým spôsobom mohli byť ohrozené aj procesory od AMD. Práve tento systém však v júli dostal aktualizáciu, ktorá chybu odstraňuje pomocou spôsobu, akým procesory pristupujú k pamäti.
Náprava chyby pritom nevyžaduje aktualizáciu kódov zo strany výrobcov počítačov. Najlepším riešením tohto bezpečnostného problému je však prepracovanie dizajnu procesorov, no Microsoft, Intel a AMD sa postarali o sériu záplat, ktoré ho majú odstrániť aspoň softvérom.
Teraz čítajú
Seriálový hit služby je takmer nepozerateľný. Amazon Prime Video dopláca na katastrofálne preklady a technické chyby
Čína predstavila aplikáciu pre udavačov. Vláda odhalí obyvateľov, ktorí hanobia tamojší režim
Putin sa bojí genetických experimentov, ktoré by mohli zahubiť ľudstvo. V Rusku paradoxne podporil kontroverzný výskum
Fatálna nehoda Tesly, pri ktorej zomreli dvaja ľudia, sa zamotáva. Elon Musk vydal kľúčové informácie
Takúto fotku z vesmíru sme ešte nikdy nedostali. Sonda, ktorá smeruje k Slnku, odfotila celý prachový prstenec Venuše
Články, ktoré hýbu svetom
NESMIEŠ PREHLIADNUŤ Prvý skutočne lacný elektromobil prichádza na Slovensko. Poznáme cenu a výbavy Dacie Spring
AKTUALIZOVANÉ Máme prvé video z letu helikoptéry na Marse, NASA prepísala históriu
Lidl ponúka plat aj 2 600 eur, napriek pandémii otvoril desiatky pozícií. Nových ľudí láka na špeciálne benefity
Nam Nguyen v Martine založil úspešné vietnamské bistro. Začínal s 42-tisíc eurami z banky a nevyhol sa ani rasizmu
