Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Google, Microsoft a Apple hlásí, že už mají opravy na kritickou chybu v procesorech

Softwaroví výrobci postupně zveřejňují detaily, jak se postaví k aktuálním zranitelnostem v procesorech Meltdown (Intel) a Spectre (Intel, AMD, ARM…), pomocí kterých by mohl hypotetický útočník přečíst cokoliv z paměti, i když by k ní neměl mít vůbec přístup. Nabízí se neautorizované čtení hesel v paměti a dalších citlivých údajů.

Záplatují vydávají Microsoft i Apple

Microsoft už ve středu publikoval blogový zápisek, ve kterém představil záplaty pro Internet Explorer a Edge, které by měly zamezit tomu, aby útočník zneužil zranitelnost skrze prohlížeč, což je dnes nejčastější postup útoku.

Krátce poté zareagoval i Apple s tím, že vydal záplaty pro své mobilní a desktopové systémy, které by měly riziko útoku snížit, že doporučuje instalaci auditovaného softwaru výhradně z jeho katalogů pro iOS a macOS, no a nakonec že praktické zneužití chyby v procesorech je extrémně složité, a tak se neobává, že by se na scéně v dohledné době objevil virus, který by těchto zranitelností dokázal využít.

Google spustil speciální stránku, na které hodnotí stav obrany svých produktů proti zranitelnosti Spectre a jestli je třeba ze strany uživatele nějaký krok.

Samotná infrastruktura je už zabezpečená a uživatelé se tedy nemusejí obávat jakéhokoliv rizika třeba na Gmailu, G Suite apod.

Klepněte pro větší obrázek
Speciální stránka podpory Googlu vysvětluje, jak jsou produkty Googlu připravené na zranitelnost Spectre. Mnohé už od loňského roku.

Útok na Android? Spíše ne

Nejspíše by se neměli obávat ani majitelé armových telefonů s Androidem. Útok na drtivé většině podobných telefonů je spíše jen hypotetický a limitovaný jejich architekturou. Příští bezpečnostní záplaty však budou na tuto zranitelnost pamatovat a pravděpodobnost útoku ještě sníží.

Chrome se dočká záplaty 23. ledna. Volitelná obrana už ale existuje nyní

Potenciální slabinou by mohl být Google Chrome na desktopu. Oprava dorazí 23. ledna v rámci aktualizace Chrome 64, nicméně už nyní lze snížit pravděpodobnost útoku aktivací techniky Full Site Isolation, kterou v Chromu můžete povolit na konfigurační adrese chrome://flags/#enable-site-per-process. Tento přepínač lze aktivovat i v Chromu pro Android, nicméně technika může snížit výkon prohlížeče.

Chromebooky s Chrome OS 63 a vyšší jsou v bezpečí

Záplatovaný je už od poloviny prosince také Chrome OS a to počínaje verzí 63. Konkrétně jde o chromebooky s kernelem 3.18 a 4.4 záplatované technikou Kernel Page Table Isolation. Jaký kernel má který chromebook, najdete v této tabulce.

Zcela bez obav mohou být majitelé zařízení Google Home, Google Wifi a Chromecastu, kterých se útok netýká.

Diskuze (7) Další článek: Kdo ho má větší? Kim s Donaldem poměřují svá tlačítka, jadernou bombu jimi však neodpálí

Témata článku: Google, Microsoft, Apple, Chromecast, Android, Intel, Internet Explorer, Chrome, AMD, Gmail, Procesory, Edge, Malware, iOS, ARM, Meltdown, Spectre, G Suite, Loňský rok, Softwarový výrobce, Oprava, Site isolation, Blogový zápisek, Dohledná doba, Záplata


Určitě si přečtěte

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 31

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

** NASA zveřejnila nové termíny prvních demonstračních letů dvou soukromých kosmických lodí ** Známe už také jména prvních astronautů ** Jako první poletí k ISS Crew Dragon od SpaceX

Petr Kubala | 15


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny