Chyba v procesorech Intel: jak na ni?

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Celý internet je od dnešního rána zahlcen informacemi o chybě v procesorech Intel. Tato věc se ale dotýká i procesorů AMD a ARM, i když AMD odmítá, že by stejná chyba jako je u procesorů Intel měla být i chybou v jeho procesorech. ARM se k situaci oficiálně vyjádřilo a uveřejnilo už i opravný patch.

Ovšem, jak to tak bývá, AMD má jen poloviční pravdu, přestože jeho procesory mají odlišnou architekturu oproti Intelu, celá věc stojí tak, že vlastně nejde jen o jednu chybu, ale hned o chyby dvě. Ta první se týká jen Intelu, ta druhá pak ale obou firem, Intelu i AMD.

Více problematiku přibližuje Jornt van der Wiel, Senior Security odborník týmu GReAT ze společnosti Kaspersky Lab. Zde je jeho komentář (uveřejňujeme bez jakýchkoli redakčních úprav).

V čipech společnosti Intel byly objeveny dvě vážné zranitelnosti, přičemž obě z nich by mohly útočníkům poskytnout přístup do paměti a tím získat i citlivé informace z aplikací. První zranitelnost, Meltdown, může v podstatě odstranit bariéru mezi uživatelskými aplikacemi a citlivými částmi operačního systému. Druhá zranitelnost, Spectre, která byla nalezena také v čipech AMD a ARM, může obelstít zranitelné aplikace a proniknout do jejich paměti.

Aplikace, které jsou v zařízení nainstalované, obvykle běží v „uživatelském režimu“, tedy mimo citlivější části operačního systému. Pokud aplikace potřebuje přístup do citlivé oblasti, například do pevného disku, sítě nebo operační jednotky, musí požádat o povolení použít „chráněný režim“. V případě Meltdownu by útočník mohl získat přístup do chráněného režimu a do operační paměti, aniž by o povolení musel žádat. Odstraněním této bariéry by tak útočník mohl ukrást data z paměti právě běžících aplikací – ze správce hesel, prohlížečů, e-mailů, fotek nebo dokumentů.

Protože se jedná o hardwarové chyby, je nutné vytvořit záplaty. Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. Bližší informace k tomuto případu vydal i Google a jsou dostupné na tomto odkazu. Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí, jak zranitelnosti zneužít – což poskytuje malé, ale důležité „okénko“ pro ochranu.

-LiM

security

security

INTERPOL během globálního zásahu zneškodnil více než 22 000 škodlivých serverů

INTERPOL oznámil, že v rámci globální operace zlikvidoval více než 22 000 škodlivých serverů spojených s různými kybernetickými hrozbami. Koordinované úsilí, nazvané Operace Synergia II,

ČÍST DÁLE »

Ondřej Beran 19 listopadu, 2024

security

Hackeři z MirrorFace cílí na diplomaty EU pomocí návnady spojené se Světovou výstavou 2025

Aktér napojený na Čínu, známý jako MirrorFace, byl zaznamenán při útoku na diplomatickou organizaci v Evropské unii. Jde o první případ, kdy tato hackerská skupina

ČÍST DÁLE »

Ondřej Beran 18 listopadu, 2024

security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »

Ondřej Beran 15 listopadu, 2024

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údaje – Cookies