V minulom roku zasiahli svet prekvapivé správy o hrozbách známych ako Spectrum a Meltdown, ktoré využívajú nedostatky procesorov Intelu. Po tom, čo sa chyby podarilo napraviť v aktualizáciách, prichádzajú teraz správy o ďalšom vážnom nedostatku podobného rangu. Chyba s pomenovaním „ZombieLoad“ umožňuje útočníkovi napadnúť procesory Intel od roku 2011 a dostať sa k dôležitým heslám či histórii prehliadača.
Zaistiť dokonalú bezpečnosť počítačových systémov je takmer nemožné a preto sa neustále stretávame s novými hrozbami, ktoré odhaľujú ich slabé miesta. Jednou z najzraniteľnejších oblastí sa vo výpočtovej technike, konkrétnejšie pri procesoroch Intelu, stala za posledný rok chyba v tzv. „špekulatívnych výpočtoch“, ktoré majú zlepšovať fungovanie procesora a predpokladať, aké operácie bude konkrétna aplikácia vykonávať v budúcnosti, informuje TechCrunch.
Bezpečnostná hrozba využíva zraniteľnosť procesorov Intel
Práve v tejto neoddeliteľnej súčasti moderných procesorov boli objavené aj minuloročné chyby Spectre a Meltdown a tie teraz dopĺňa už spomínaný „ZombieLoad“, ktorý opäť dokáže využiť medzeru v procesoroch Intelu, aby sa dostal k požadovaným dátam. Tento závažný problém odhalili približne pred mesiacom výskumníci z Technickej univerzity v Grazi a oboznámili s ním aj Intel. ZombieLoad je podľa spoločnosti stavaný, aby využil až 4 bugy jej procesorov.
Nenechaj si ujsť
Ak používaš starý Windows 7 a XP, ohrozuje ťa vážna chyba. Microsoft vydal kritickú aktualizáciu
V praxi tak môže byť táto zraniteľnosť využitá na sledovanie používateľa v reálnom čase pri prezeraní internetu či ukradnutí jeho hesiel a tokenov pre prihlásenie sa k účtom. Našťastie je oprava chyby na ceste a softvéroví giganti ako Google a Apple už aktualizáciu aplikovali na svoje zariadenia. Microsoft taktiež vydal update. Chránené sú tiež aj niektoré serverové procesory. Každý ohrozený čip však vyžaduje bezpečnostnú aktualizáciu, inak bude stále možným terčom útoku.
Dôvod na paniku zatiaľ nie je
Najlepším spôsobom ako sa brániť proti rôznym chybám je mať neustály prísun nových aktualizácií. Hoci tie od Microsoftu vedia niekedy narobiť poriadne neplechy, bezpečnostný balík s opravou vážnych chýb príde vždy vhod. Intel však tvrdí, že jeho posledné 2 generácie procesorov sú proti tomuto útoku, známemu ako Microarchitectural Data Sampling, chránené aj na hardvérovej úrovni, informuje The Verge.
Zatiaľ nebolo potvrdené, aby bol ZombieLoad zneužitý pri nejakom hackerskom útoku. Napriek tomu, že túto bezpečnostnú dieru ešte útočníci oficiálne nevyužili, najlepším spôsobom ako sa ochrániť bude nainštalovať si posledné aktualizácie. Nie je však žiaden dôvodov na paniku a zatiaľ nehrozí, aby boli všetky procesory Intelu od roku 2011 pod útokom hackerov, informuje Engadget.
Teraz čítajú
PRIPOMIENKA Toto je nebezpečná nabíjačka, ktorá ťa môže zabiť. Predávala sa aj na Slovensku
AKTUALIZOVANÉ Vyzbieraná suma láme brutálne čiastky. Dvaja Slováci vedú český startup, ktorý ohromil svet slúchadlami, ktoré prenášajú zvuk cez kosti
PRIPOMIENKA RECENZIA: Huawei má TOP bezdrôtové slúchadlá za „bagateľ“. Očaria skvelým zvukom, potláčaním hluku aj cenou
VIDEO Toto svet ešte nevidel. Programátor dokázal ťažiť bitcoin na konzole Game Boy
Xiaomi predstavilo ešte lepšiu „kópiu“ produktu, ktorý Apple nedokázal vydať 3 roky
Články, ktoré hýbu svetom
Čína buduje vesmírne zbrane a je najväčšou hrozbou sveta, varujú špióni USA
Pôvodne vtip, dnes má prvého milionára. Dogecoin búra rekordy a za posledných 7 dní narástol o stovky percent
Vedci vyvíjajú „roborastliny“, ktoré ti nahlásia, že sú choré. Špenátový list dokáže poslať e-mail
Vlastné aerolinky malo aj Slovensko, ich osudy sú však tragikomické. Príbeh Slovakian Airlines vyniká najviac
