Bezpečnostní chyby Meltdown a Spectre ve vašich procesorech AMD a Intel, mohou být vážnou hrozbou pro vaše data a zařízení

Většina z nás pravděpodobně již slyšela o bezpečnostních chybách Meltdown a Spectre, které vyšly najevo na začátku roku 2018. Přesto stojí zato si dosavadní průběh celé kauzy krátce shrnout, neboť z pohledu počítačové bezpečnosti se jedná o záležitost masivních rozměrů, která se může týkat i většiny z nás.

Meltdown

Chyba Meltdown totiž ovlivňuje téměř všechny procesory Intel (kromě starších Atomů a procesorů Itanium) od roku 1995 (!), což pocití hlavně uživatelé a majitelé starších PC nebo notebooků. Vedle zmíněných procesorů Intel se Meltdown týká i mobilního procesoru Cortex-A75 od ARM. A co chyba Meltdown doopravdy dělá?

Problém je v metodě out-of-order, která narušuje zpracovávání procesů a jejich uspořádání v paměti, čímž otevírá postranní cestu k nejcitlivějším datům v počítači. Jednoduše řečeno jsou vám nabourávána hesla, citlivé údaje a soukromá data. Při běžném používaní zařízení se může narušení bezpečnosti projevit rapidním poklesem výkonu nebo problémy při zapnutí systému, a to i v případě, že jste aplikovali aktualizaci Windows.

(zde si můžete přehrát, jak takové přečtení hesla díky chybě Meltdown vypadá)

Spectre

Zranitelnost Spectre se na rozdíl od Meltdownu zaměřuje na většinu zařízení s moderním procesorem značek Intel, AMD či ARM. Nicméně proces nabourání dat je složitější a omezenější, čímž lze Spectre označit za menší hrozbu, třebaže je jejich dopad na výkon a data uživatele stejný.

Zatímco proti Meltdown se již vydalo několik aktualizací systémů Windows pod označením „Kumulativní aktualizace systému“ (KB4056892, KB4073578 a KB4073576) a Linux, Spectre pravděpodobně nepůjde vyřešit softwarovou záplatou. Většina napadených procesorů bude muset být reklamována, resp. vyměněna.

Máte problémy se svým zařízením?

Našli jste svůj popis problému ve výše zmíněné kauze? Trapí vás pomalý počítač nebo máte pocit, že něco nefunguje tak jak má? Svěřte váš stroj do rukou techniků ze společnosti MK Mobiltech. Od začátku roku 2018 jsme zaznamenali již několik případů potenciálního napadení chybou Meltdown a Spectre, a úspěšně jsme je vyřešily.

Zavolejte nám na +420 602 555 999 nebo nám zašlete popis vašeho problému na e-mail info@mobiltech.cz

Příspěvek byl publikován v rubrice IT Bezpečnost. Můžete si uložit jeho odkaz mezi své oblíbené záložky.