Google | Intel | Malware

Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Softwaroví výrobci postupně zveřejňují detaily, jak se postaví k aktuálním zranitelnostem v procesorech Meltdown (Intel) a Spectre (Intel, AMD, ARM…), pomocí kterých by mohl hypotetický útočník přečíst cokoliv z paměti, i když by k ní neměl mít vůbec přístup. Nabízí se neautorizované čtení hesel v paměti a dalších citlivých údajů.

Záplatují vydávají Microsoft i Apple

Microsoft už ve středu publikoval blogový zápisek, ve kterém představil záplaty pro Internet Explorer a Edge, které by měly zamezit tomu, aby útočník zneužil zranitelnost skrze prohlížeč, což je dnes nejčastější postup útoku.

Krátce poté zareagoval i Apple s tím, že vydal záplaty pro své mobilní a desktopové systémy, které by měly riziko útoku snížit, že doporučuje instalaci auditovaného softwaru výhradně z jeho katalogů pro iOS a macOS, no a nakonec že praktické zneužití chyby v procesorech je extrémně složité, a tak se neobává, že by se na scéně v dohledné době objevil virus, který by těchto zranitelností dokázal využít.

Google spustil speciální stránku, na které hodnotí stav obrany svých produktů proti zranitelnosti Spectre a jestli je třeba ze strany uživatele nějaký krok.

Samotná infrastruktura je už zabezpečená a uživatelé se tedy nemusejí obávat jakéhokoliv rizika třeba na Gmailu, G Suite apod.

Klepněte pro větší obrázek
Speciální stránka podpory Googlu vysvětluje, jak jsou produkty Googlu připravené na zranitelnost Spectre. Mnohé už od loňského roku.

Útok na Android? Spíše ne

Nejspíše by se neměli obávat ani majitelé armových telefonů s Androidem. Útok na drtivé většině podobných telefonů je spíše jen hypotetický a limitovaný jejich architekturou. Příští bezpečnostní záplaty však budou na tuto zranitelnost pamatovat a pravděpodobnost útoku ještě sníží.

Chrome se dočká záplaty 23. ledna. Volitelná obrana už ale existuje nyní

Potenciální slabinou by mohl být Google Chrome na desktopu. Oprava dorazí 23. ledna v rámci aktualizace Chrome 64, nicméně už nyní lze snížit pravděpodobnost útoku aktivací techniky Full Site Isolation, kterou v Chromu můžete povolit na konfigurační adrese chrome://flags/#enable-site-per-process. Tento přepínač lze aktivovat i v Chromu pro Android, nicméně technika může snížit výkon prohlížeče.

Chromebooky s Chrome OS 63 a vyšší jsou v bezpečí

Záplatovaný je už od poloviny prosince také Chrome OS a to počínaje verzí 63. Konkrétně jde o chromebooky s kernelem 3.18 a 4.4 záplatované technikou Kernel Page Table Isolation. Jaký kernel má který chromebook, najdete v této tabulce.

Zcela bez obav mohou být majitelé zařízení Google Home, Google Wifi a Chromecastu, kterých se útok netýká.

Diskuze (7) Další článek: Kdo ho má větší? Kim s Donaldem poměřují svá tlačítka, jadernou bombu jimi však neodpálí

Témata článku: Google, Microsoft, Apple, Chromecast, Android, Chrome, Gmail, Internet Explorer, Intel, Edge, AMD, iOS, Malware, ARM, Procesory, G Suite, Meltdown, Spectre, Záplata, Site isolation, Mobilní systém, Kritická chyba, Speciální stránka, Podobné telefony, Google Chrome


Určitě si přečtěte

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 25

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 67



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů