Technologický priemysel sa usiluje opraviť (alebo aspoň zmierniť) dve nové chyby zabezpečenia, ktoré odhalili výskumní pracovníci v oblasti bezpečnosti na konci roka 2017. Meltdown a Spektrum robia titulky po celom svete, a to z dobrého dôvodu - tieto dve chyby ovplyvňujú takmer každé zariadenie poháňané procesormi Intel, AMD alebo ARM vyrobené za posledných 20 rokov.
Tieto chyby zabezpečenia môžu mať vplyv na smartfóny, stolové počítače, notebooky, cloudové servery a zoznam môže pokračovať. Pamätajte, že nejde o exkluzívny problém spoločnosti Microsoft - ovplyvnení sú to všetci ostatní dodávatelia operačných systémov.
Čo sú Meltdown a Spectre?
Dabovaný Meltdown a Spektrum , dve zraniteľnosti umožňujú útočníkovi využiť kritické chyby v moderných procesoroch s cieľom získať prístup k chránená pamäť jadra . So správnym nastavením schopností by ich mohol hacker teoreticky zneužiť na kompromitovanie privilegovanej pamäte procesora a spustenie škodlivého kódu, aby z neho získal prístup k mimoriadne citlivému obsahu pamäte. Tento obsah pamäte môže obsahovať heslá, stlačenia klávesov, osobné údaje a ďalšie cenné informácie.
Táto skupina chýb zabezpečenia ukazuje, že je možné ju obísť izolácia adresného priestoru - základ integrity procesora od roku 1980. Až doteraz izolácia adresného priestoru sa považoval za bezpečný izolačný mechanizmus medzi užívateľskými aplikáciami a operačným systémom a medzi dvoma aplikáciami.
Všetky moderné procesory používajú na urýchlenie požiadaviek sériu základných procesov. Meltdown a Spektrum využiť načasovanie rôznych pokynov na získanie citlivých alebo osobných informácií. Aj keď bezpečnostní experti zistili, že Spectre je ťažšie zneužiť ako Meltdown, zdá sa, že môže spôsobiť podstatne väčšie škody ako Meltdown.
Aký to má na vás vplyv?
Zatiaľ čo Meltdown obchádza izoláciu medzi užívateľskými aplikáciami a OS, Spektrum trhá izoláciu medzi dvoma rôznymi aplikáciami. Snáď najviac znepokojujúca vec v aplikácii Spectre je, že hackeri už nemusia v rámci programu hľadať zraniteľnosť - teoreticky je možné oklamať programy, ktoré dodržiavajú osvedčené postupy, únikom citlivých informácií, aj keď prevádzkujú spoľahlivý obchod s bezpečnosťou.
Ak by sme mali byť úplne pesimistickí ohľadom bezpečnostnej hrozby, už žiadna aplikácia sa nemôže považovať za 100% bezpečnú. Aj keď sa zatiaľ nevyskytli žiadne potvrdené útoky využívajúce programy Spectre a Meltdown, je pravdepodobné, že hackeri v čiernom klobúku už uvažujú o tom, ako by sa tieto vaše chyby mohli dostať k vašim údajom.
Bezpečnostné záplaty
Toto je bohužiaľ bezpečnostná chyba na úrovni čipu, ktorú nie je možné celkom napraviť pomocou aktualizácie softvéru. Pretože to vyžaduje úpravu jadra OS, jedinou trvalou opravou, ktorá úplne eliminuje narušenia, je redizajn architektúry (inými slovami výmena CPU). Toto ponechalo veľkým hráčom v technologickom priemysle len málo možností. Pretože nemôžu nahradiť CPU všetkých predtým vydaných zariadení, ich najlepšou nádejou je čo najviac znížiť riziko pomocou bezpečnostných opráv.
Všetci dodávatelia operačných systémov vydali (alebo budú vydávať) bezpečnostné opravy, ktoré im pomôžu vyrovnať sa s chybami. Oprava však má svoju cenu - bezpečnostné opravy by mali spomaliť všetky postihnuté zariadenia kdekoľvek o 5 až 30 percent kvôli zásadným zmenám v tom, ako jadro OS spracováva pamäť.
Je zriedkavé, že sa všetci veľkí hráči spoja v snahe napraviť tieto chyby, ale je to tiež dobrý indikátor závažnosti problému. Bez prílišnej paniky je dobrým zvykom sledovať aktualizácie zabezpečenia a zabezpečiť, aby vaše zariadenie poskytovalo najlepšiu možnú ochranu pred týmito chybami zabezpečenia. Aby sme vám pomohli v tejto úlohe, zostavili sme zoznam opráv proti týmto dvom bezpečnostným chybám.
Ako sa chrániť pred bezpečnostnými chybami procesorov Meltdown a Spectre
Ďalej uvádzame zoznam spôsobov, ako sa chrániť pred zraniteľnosťami Meltdown a Spectre. Sprievodca je rozdelený do niekoľkých podnadpisov s najpopulárnejšou škálou zariadení postihnutých týmito chybami zabezpečenia. Postupujte podľa pokynov pre vaše zariadenie a nezabudnite tento odkaz znova navštíviť, pretože po ich aktualizácii budeme článok aktualizovať novými opravami.
Poznámka: Majte na pamäti, že kroky uvedené nižšie sú do značnej miery účinné proti Meltdown, ktorý predstavuje najbezprostrednejšiu hrozbu pre tieto dve chyby zabezpečenia. Spectre je stále veľká neznáma, ale výskumníci v oblasti bezpečnosti ho zaraďujú na druhé miesto v zozname, pretože je oveľa ťažšie ho zneužiť ako Meltdown.
Ako opraviť chyby zabezpečenia Spectre a Meltdown v systéme Windows
Existujú tri hlavné požiadavky, ktoré je potrebné splniť, aby sa zabezpečila maximálna ochrana pred novými bezpečnostnými chybami v systéme Windows - aktualizácia OS, aktualizácia prehliadača a aktualizácia firmvéru. Z pohľadu priemerného používateľa systému Windows je momentálne najlepšie urobiť, aby ste mali k dispozícii najnovšiu aktualizáciu systému Windows 10 a surfovali po webe z opraveného webového prehliadača.
Spoločnosť Microsoft už prostredníctvom produktu vydala núdzovú bezpečnostnú opravu WU (Aktualizácia systému Windows). Zdá sa však, že aktualizácia nie je na niektorých počítačoch viditeľná z dôvodu antivírusových balíkov tretích strán, ktoré bránia zmenám jadra. Bezpečnostní experti pracujú na zozname podporovaných antivírusových programov, veci sú však mierne povedané rozdrobené.
Ak sa vám nezobrazila výzva na automatickú aktualizáciu, otvorte okno Spustiť ( Kláves Windows + R ), napíš „ aktualizácia kontroly “ a udrieť Zadajte . V aktualizácia systému Windows obrazovke kliknite na Skontroluj aktualizácie a ak sa zobrazí výzva, nainštalujte novú aktualizáciu zabezpečenia.
Spoločnosť Microsoft tiež poskytla odkazy na manuálne stiahnutie tohto problému v systémoch Windows 7, Windows 8.1 a Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Poznámka: Odkazy vyššie obsahujú viac balíkov aktualizácií podľa rôznych architektúr CPU. Stiahnite si opravu zodpovedajúcu konfigurácii vášho počítača.
Ochrana vášho Windows PC pred Spectre a Meltdown je však o niečo komplikovanejšia ako sťahovanie bezpečnostnej opravy od Microsoftu. Druhou líniou obrany sú bezpečnostné záplaty pre webový prehliadač, ktorý používate.
- Firefox už obsahuje opravu počnúc verziou 57.
- Edge a Internet Explorer pre Windows 10 už dostali bezpečnostné záplaty zamerané na ochranu pred týmito slabými miestami.
- Chrome oznámila bezpečnostnú opravu naplánovanú na vydanie 23. januára.
Používateľom sa odporúča, aby prijali všetky automatické aktualizácie, aby sa zaistila ochrana na úrovni prehliadača. Ak nemáte najnovšiu verziu prehliadača alebo sa aktualizácia nenainštalovala automaticky, odinštalujte ju a stiahnite si najnovšiu verziu.
Na samostatnej ceste pracujú výrobcovia čipov (Intel, AMD a ARM) na aktualizáciách firmvéru s cieľom získať ďalšiu hardvérovú ochranu. S najväčšou pravdepodobnosťou budú distribuované osobitne pomocou aktualizácií firmvéru výrobcov OEM. Práce však iba začínajú, takže môže chvíľu trvať, kým uvidíme aktualizácie firmvéru prichádzajúce na naše zariadenia. Pretože je na výrobcoch OEM, aby vydali aktualizácie firmvéru, je vhodné vyskúšať si na webových stránkach podpory OEM vášho počítača všetky novinky o možnej oprave.
Už sa hovorí, že spoločnosť Microsoft sa spája s výrobcami procesorov, aby vytvorili nástroj, ktorý skontroluje ochranu firmvéru aj aktualizácií systému Windows. Ale dovtedy sa musíme ručne skontrolovať.
Ako opraviť chyby zabezpečenia Spectre a Meltdown v systéme Android
Zraniteľnosti Spectre a Meltdown ovplyvňujú aj zariadenia s Androidom. Teda aspoň teoreticky. Bol to výskumný tím spoločnosti Google, ktorý odhalil zraniteľné miesta a upozornil výrobcov čipov (dlho predtým, ako to tlačila vietor). Stalo sa tak 6 mesiacov pred koordinovaným zverejnením, takže sa dalo špekulovať, že toto oneskorenie umožnilo spoločnosti Google byť lepšie pripravenou ako konkurencia.
Od 5. januára začala spoločnosť Google distribuovať a nová bezpečnostná aktualizácia pre Android na ochranu pred Meltdown a Spectre. Ale vzhľadom na rozdrobenosť Androidu je pravdepodobné, že ho nezískate hneď, ako budete chcieť. Prirodzene, telefóny so značkou Google, ako sú Nexus a Pixel, mali prednosť a dostali ich takmer okamžite OTA.
Ak vlastníte telefón s Androidom od iného výrobcu ako od spoločnosti Google, môže sa na vás dlho čakať. Avšak vzhľadom na pozornosť tlače, ktorej sa Meltdown a Spectre venuje, by mohli proces značne urýchliť.
Ale bez ohľadu na výrobcu Androidu choďte na nastavenie a zistite, či máte čakajúcu novú aktualizáciu. Ak nie, urobte online prieskum, aby ste zistili, či výrobca vášho telefónu plánuje vydanie opravy v dohľadnej dobe.
Ako opraviť bezpečnostné chyby Spectre a Meltdown ios
Apple bol určite zaskočený, keď odhalíme dve chyby zabezpečenia. Spoločnosť pôvodne popierala, že by niektoré z ich zariadení ovplyvňovali spoločnosti Meltdown a Spectre, odvtedy však prišli uznajte, že chyba sa týka všetkých telefónov iPhone . Pretože majú takmer identickú architektúru procesorov, bezpečnostné chyby sú rovnako ovplyvnené aj na iPadoch a iPodoch.
Spoločnosť Apple oznámila, že začala s „zmierňovacími postupmi“ pre Meltdown v systéme iOS 11.2, avšak nebol oznámený žiadny dátum vydania opravy starších verzií. Zdá sa, že ďalšia aktualizácia bude zameraná na zapojenie potenciálneho využitia Javascriptov do Safari.
Počas čakania na oficiálne vyhlásenie spoločnosti Apple dávajte pozor na všetky nové aktualizácie pre váš iPhone, iPad alebo iPod. Ísť do Nastavenia> Všeobecné> Aktualizácia softvéru a nainštalujte všetky čakajúce aktualizácie.
Ako opraviť chyby zabezpečenia Spectre and Meltdown na počítačoch Mac
Aj keď bol Apple spočiatku o probléme prísny, na Macy majú vplyv aj Meltdown a Spectre. Ako sa ukazuje, takmer všetky produkty spoločnosti Apple (okrem hodiniek Apple Watch) sú ovplyvnené.
Spoločnosť už vydala sériu opráv určených na zmiernenie problému počnúc rokom macOS verzia 10.13.2 , a najvyšší generálny riaditeľ potvrdil, že sú pripravené ďalšie opravy. K dispozícii je tiež pripravovaná aktualizácia prehliadača Safari v systémoch macOS aj iOS, ktorá je údajne navrhnutá tak, aby zmierňovala potenciálne zneužitie Javascript.
Kým nebudú k dispozícii nové opravy, dôsledne aplikujte všetky aktualizácie z App Store pre váš OS X alebo macOS a uistite sa, že používate najnovšiu možnú verziu.
Ako opraviť bezpečnostné chyby Spectre a Meltdown Chrome OS
Chromebooky sa javia ako zariadenia s najsilnejšou vrstvou ochrany pred Meltdown a Spectre. Spoločnosť Google oznámila, že všetky nedávne Chromebooky by mali byť automaticky chránené pred týmito novými bezpečnostnými hrozbami. Akýkoľvek Chromebook, na ktorom je spustený Chrome OS verzia 63 (vydané v decembri) by už malo mať potrebné opravy zabezpečenia.
Aby ste sa ubezpečili, že ste chránení, musíte mať k dispozícii najnovšiu aktualizáciu systému Chrome OS. Väčšina používateľov už má verziu 63, ale ak nie, okamžite aktualizujte.
Ak chcete získať viac technických informácií, môžete napísať „ chrome: // gpu ” do svojho Omnibaru a udrieť Zadajte . Potom použite Ctrl + F hľadať ' operačný systém „Toto vám umožní vidieť vašu verziu jadra. Verzie jadra 3.18 a 4.4 sú už opravené pre tieto bezpečnostné chyby.
![[Oprava] Inštalácia aplikácie VJoy zlyhala](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
