Intel aktuálně čelí dalšímu problému se svými procesory. Byly odhaleny nové chyby, které umožňují útočníkům v reálném čase zachytit uživatelská data zpracovávaná procesorem, jako jsou navštívené stránky, zadaná hesla apod. Chyby se podobá dříve objeveným Spectre a Meltdown. Všechny hlavní systémy již mají aktualizace, ovlivňují ale výkon zařízení.
Chyba se týká všech procesorů Intel vyrobených po roce 2011 a opět umožňuje zneužití spekulativních operací. Konkrétně se nazývá Microarchitectural Data Sampling a Intel o ní věděl již delší dobou na základě upozornění od výzkumníků. K uveřejnění došlo ale až nyní, kdy všechny operační systémy nabízí záplaty. Pokud tedy používáte Windows, macOS, Chrome OS či Linux, měli byste mít k dispozici opravu. Aktualizace firmwaru má i Intel (PDF).
Škodlivý kód lze spustit za pomoci JavaScriptu a pro antivirové programy je velmi obtížné je zaznamenat. Stejně jako u Spectre či Meltdown ale nebyly objeveny žádné důkazy o tom, že chybu někdo reálně zneužil. Obranou je instalování bezpečnostních záplat, ty ale v tomto konkrétním případě mohou vést k lehkému snížení výkonu zařízení – dle Intelu se jedná o průměrně 3 procenta v domácím využití a 9 procent u serverů.
Podobné chyby nejsou v poslední době ničím novým a byť mohou být jejich následky drastické, nejsou snadno proveditelné. Pro většinu útočníků je tak mnohem jednodušší využít některé jiné zranitelnosti
Jaký si vybrat antivir zdarma?
Zdroj: TechCrunch