Meltdown, Spectre: Záplaty nainstalujte co nejdříve, radí experti

O zranitelnostech Meltdown a Spectre, které jsou skloňovány zejména s potencionálním zpomalením procesorů od Intelu, ví pravděpodobně každý. Největší obavy panují okolo možné ztráty výkonu, která by běžné uživatele pravděpodobně trápit neměla.

Intel už aktivně pracuje na řešení, stejně tak většina technologických společností. Podle dostupných vyjádření se však počítá i s případnou budoucí optimalizací tak, aby nedošlo ke ztrátě výkonu.

Bezpečnostní experti se shodují, že je potřeba aplikovat bezpečnostní záplaty pro daný systém. K dispozici máme komentář Jornt van der Wiela, Senior Security odborníka týmu GReAT ze společnosti Kaspersky Lab:

V čipech společnosti Intel byly objeveny dvě vážné zranitelnosti, přičemž obě z nich by mohly útočníkům poskytnout přístup do paměti a tím získat i citlivé informace z aplikací. První zranitelnost, Meltdown, může v podstatě odstranit bariéru mezi uživatelskými aplikacemi a citlivými částmi operačního systému. Druhá zranitelnost, Spectre, která byla nalezena také v čipech AMD a ARM, může obelstít zranitelné aplikace a proniknout do jejich paměti.

Aplikace, které jsou v zařízení nainstalované, obvykle běží v „uživatelském režimu“, tedy mimo citlivější části operačního systému. Pokud aplikace potřebuje přístup do citlivé oblasti, například do pevného disku, sítě nebo operační jednotky, musí požádat o povolení použít ‘chráněný režim’. V případě Meltdownu by útočník mohl získat přístup do chráněného režimu a do operační paměti, aniž by o povolení musel žádat. Odstraněním této bariéry by tak útočník mohl ukrást data z paměti právě běžících aplikací – ze správce hesel, prohlížečů, e-mailů, fotek nebo dokumentů.

Protože se jedná o hardwarové chyby, je nutné vytvořit záplaty. Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. Bližší informace k tomuto případu vydal i Google a jsou dostupné na tomto odkazu. Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí jak zranitelnosti zneužít – což poskytuje malé, ale důležité „okénko“ pro ochranu.

Meltdown a Spectre jsou pro výrobce antivirových programů zásadním tématem, nejen z hlediska ochrany uživatelů. Na jejich nastavení totiž závisí i instalace bezpečnostní záplaty ve Windows 10.

Více informací: Ještě nemáte bezpečnostní záplatu na Meltdown a Spectre? Nejspíše kvůli antiviru

Share This