Google | Intel | Malware

Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Softwaroví výrobci postupně zveřejňují detaily, jak se postaví k aktuálním zranitelnostem v procesorech Meltdown (Intel) a Spectre (Intel, AMD, ARM…), pomocí kterých by mohl hypotetický útočník přečíst cokoliv z paměti, i když by k ní neměl mít vůbec přístup. Nabízí se neautorizované čtení hesel v paměti a dalších citlivých údajů.

Záplatují vydávají Microsoft i Apple

Microsoft už ve středu publikoval blogový zápisek, ve kterém představil záplaty pro Internet Explorer a Edge, které by měly zamezit tomu, aby útočník zneužil zranitelnost skrze prohlížeč, což je dnes nejčastější postup útoku.

Krátce poté zareagoval i Apple s tím, že vydal záplaty pro své mobilní a desktopové systémy, které by měly riziko útoku snížit, že doporučuje instalaci auditovaného softwaru výhradně z jeho katalogů pro iOS a macOS, no a nakonec že praktické zneužití chyby v procesorech je extrémně složité, a tak se neobává, že by se na scéně v dohledné době objevil virus, který by těchto zranitelností dokázal využít.

Google spustil speciální stránku, na které hodnotí stav obrany svých produktů proti zranitelnosti Spectre a jestli je třeba ze strany uživatele nějaký krok.

Samotná infrastruktura je už zabezpečená a uživatelé se tedy nemusejí obávat jakéhokoliv rizika třeba na Gmailu, G Suite apod.

Klepněte pro větší obrázek
Speciální stránka podpory Googlu vysvětluje, jak jsou produkty Googlu připravené na zranitelnost Spectre. Mnohé už od loňského roku.

Útok na Android? Spíše ne

Nejspíše by se neměli obávat ani majitelé armových telefonů s Androidem. Útok na drtivé většině podobných telefonů je spíše jen hypotetický a limitovaný jejich architekturou. Příští bezpečnostní záplaty však budou na tuto zranitelnost pamatovat a pravděpodobnost útoku ještě sníží.

Chrome se dočká záplaty 23. ledna. Volitelná obrana už ale existuje nyní

Potenciální slabinou by mohl být Google Chrome na desktopu. Oprava dorazí 23. ledna v rámci aktualizace Chrome 64, nicméně už nyní lze snížit pravděpodobnost útoku aktivací techniky Full Site Isolation, kterou v Chromu můžete povolit na konfigurační adrese chrome://flags/#enable-site-per-process. Tento přepínač lze aktivovat i v Chromu pro Android, nicméně technika může snížit výkon prohlížeče.

Chromebooky s Chrome OS 63 a vyšší jsou v bezpečí

Záplatovaný je už od poloviny prosince také Chrome OS a to počínaje verzí 63. Konkrétně jde o chromebooky s kernelem 3.18 a 4.4 záplatované technikou Kernel Page Table Isolation. Jaký kernel má který chromebook, najdete v této tabulce.

Zcela bez obav mohou být majitelé zařízení Google Home, Google Wifi a Chromecastu, kterých se útok netýká.

Diskuze (7) Další článek: Kdo ho má větší? Kim s Donaldem poměřují svá tlačítka, jadernou bombu jimi však neodpálí

Témata článku: Google, Microsoft, iOS, Apple, Chromecast, Android, Chrome, Intel, AMD, Edge, Gmail, Internet Explorer, Malware, Procesory, ARM, G Suite, Spectre, Meltdown, Speciální stránka, Google Microsoft, Original Prusa, Dohledná doba, Site isolation, Oprava, Chromebook, Apple iphone na Mall.cz


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 134

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF