Zranitelnost většině moderních procesorů vám umožňuje přístup ke všem vaše hesla a osobní údaje

Včera, západní média se začala třást zprávu, že téměř všechny procesory Intel, vydané v posledních 20 letech vystaveni vážnému zranitelnosti. Pomocí tohoto programu, mohou hackeři získat přístup ke všem loginů a hesel, souborů v mezipaměti, a jakýchkoliv jiných osobních údajů uživatelů.

Které procesory jsou ohroženy

Představitelé společnosti Intel oficiálně potvrdila existenci hrozbyIntel reaguje na zabezpečení vědeckých poznatkůVšímat si také, že chyba ovlivňuje ostatní výrobce. S tímto názorem souhlasí a výzkumníci z Google Project Zero. ARM hlásili, že procesory Cortex-A, používané v chytrých telefonech, mohou být vystaveni hrozbě, ale přesné posouzení rizik vyžaduje více času. AMD také rozpoznal nebezpečí situace, ale zároveň prohlášena za „téměř nulové riziko“ pro své procesory.

Jaké jsou možné útok

Konvenčně zranitelnost umožňuje dva typy útoků, které jsou pojmenoványMeltdown a Specter: Chyby v moderních počítačů leak hesel a citlivých údajů Zhroucení a Spectre.

Meltdown z větší části se vztahuje pouze na čipy Intel a přestávek izolaci mezi aplikacemi a jádra operačního systému, díky kterému si můžete přistupovat ke všem uloženým operačních dat.

Specter také umožňuje prostřednictvím lokálních aplikací pro přístup k obsahu jiných programů virtuální paměti.

Jak odstranit chyby v počítači

Jak se vyrovnat s Meltdown je docela možné programově, která je vzhledem k takzvané záplaty, která ukládá zákaz používání aplikací, vnitřní paměť systému. Nicméně poté, co tato aktualizace obecné práce na počítači může být zpožděn o 5-30%.

Společnost Microsoft vydala odpovídající Windows Update 10A 9.ledna se očekává, že získá podobné záplaty pro jiné verze systému Windows. Požadovaná aktualizace pro Linux také přijít od začátku prosince. V MacOS 10.13.2, zveřejněné minulý měsíc, který je součástí zranitelnosti Meltdown již byly uzavřeny, ale celý problém bude zřejmě řešena pouze s další aktualizací.

Na vydání a aktivně pracuje na Google, připouští, že útok je vystavena a Chrome. Před vydáním aktualizace prohlížeče, uživatelé jsou ručně umožnit funkce izolace místa od sebe navzájem.

Že s chytrými telefony

Pokud jde o mobilní zařízení, je riziko útoku taky, ale na většině gadgets zranitelnosti obtížném reprodukovatelné. Zatím čerstvé bezpečnostní záplaty od společnosti Google již vydala pro Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.

Výroba ostatních smartphonů také získal potřebnou opravu. Ale rychlost, s jakou bude zaslána gadgets - není známo.

Když je zranitelnost plně vyloučeny

Pokud se situace s Meltdown s aktualizací softwaru přijde na nic, pak Spectre všechno je mnohem složitější. Ready-made softwarové řešení pro tuto chvíli ne. Podle předběžných údajů, aby bylo možné plně pojistit proti tomuto typu útoku, může být nutné změnit architekturu samotného procesoru. Jinými slovy, bude oprava nepomůže zde. Problém bude vyřešen až v příští generaci čipů.

co uživatelé

Jediné skutečné řešení problému pro uživatele PC a smartphone - operativní instalaci všech dostupných aktualizací pro operační systém a software. Neodkládejte stahovat všechny dostupné aktualizace a nezapomeňte restartovat zařízení po aktualizaci.

viz také

Průvodce pro paranoidní: Jak se vyhnout dohledu a krádežím dat →

Jak se stát guru Cybersecurity →

Jak zobrazit uložená hesla v různých prohlížečích →