[AKTUALIZOVANÉ Pondelok 8. januára s opravami Apple proti Spectre, kompatibilita s antivírusmi.]
Tri veľké chyby v čipe Intel, AMD a ARM odhalené minulú stredu (3. januára) sú dosť desivé, pretože môžu nechať malware alebo iných útočníkov ukradnúť údaje z jadra operačného systému (pre systémy s procesorom Intel) alebo z iných aplikácie (pre všetky zariadenia). Existuje niekoľko krokov, ktoré môžete urobiť na vyriešenie alebo zmiernenie týchto problémov, ale mali by ste vedieť aj niekoľko vecí.
1) Žiadna z týchto zraniteľností nebola zatiaľ vo voľnej prírode využitá, takže neprepadajte panike. Od tohto písania neexistuje žiadny aktívny softvér, ktorý by ich aktívne používal na útoky na počítače alebo smartfóny. Útoky „Spectre“ a „Meltdown“, o ktorých počujete, sú akademickými cvičeniami na preukázanie existencie zraniteľností a spôsob, akým tieto útoky fungujú, nebol úplne odhalený.
2) Pred opravou systému sa uistite, že je vo vašom počítači alebo smartfóne, pokiaľ je to možné, spustený antivírusový softvér (prepáčte, používatelia iPhone) a či sú vaše webové prehliadače úplne aktuálne a deaktivované doplnky Java a Flash.
Útok Meltdown založený na jednej z chýb môže fungovať iba lokálne - to znamená, že útok musí pochádzať z cieľového stroja. To znamená, že sa musí najskôr dostať do počítača a najlepší spôsob, ako sa doň dostať, je pomocou bežných foriem internetového malvéru, ktoré antivírusový softvér zablokuje. (Pri niektorých druhoch antivírusového softvéru Windows existujú problémy s kompatibilitou. Pozrite si nižšie.)
Útoky Spectre môžu fungovať lokálne aj prostredníctvom škodlivého kódu JavaScript vo webovom prehliadači, ktorý je technicky lokálny, ale poskytuje oveľa väčšiu plochu útoku. Antivírusový softvér môže byť schopný blokovať užitočné zaťaženie niektorých útokov založených na JavaScripte, ale implementáciu JavaScriptu v moderných prehliadačoch bude potrebné aktualizovať, aby sa zabránilo všetkým útokom Spectre. (Prehliadače Edge a Internet Explorer 11 od spoločnosti Microsoft by mali byť bezpečné po použití tohtotýždňovej aktualizácie systému Windows a aktuálna verzia prehliadača Firefox sa automaticky aktualizuje.)
VIAC: Ako chrániť svoju identitu, osobné údaje a majetok
3) Z troch nedostatkov sa prvá týka iba čipov Intel, mobilných čipov Apple a najmenej jedného čipu ARM. Bohužiaľ to zahŕňa všetky procesory Intel vyrobené od roku 1995, s výnimkou čipov Atom pred rokom 2013 a čipov Itanium.
Meltdown sa týka aj radu mobilných systémov Apple na čipu A7-through-A11 („Bionic“), ktoré sa v posledných rokoch používajú v telefónoch iPhone, iPad a iPod Touches. Ovplyvnený je tiež čipová sada ARM Cortex-A75, ktorá bude použitá v nadchádzajúcom systéme Qualcomm Snapdragon 845 na čipe pre vlajkové lode novej generácie Android.
Útok Meltdown, ktorý využíva túto chybu, umožňuje používateľom založeným aplikáciám čítať pamäť jadra, a teda aj všetky chránené procesy v počítači. Vaše tajomstvá - heslá, čísla kreditných kariet, citlivé dokumenty - už nie sú v bezpečí.
Ďalšie dve chyby spolu súvisia a umožňujú užívateľským aplikáciám navzájom si čítať pamäť. Vaše tajomstvá už nie sú v bezpečí, ale útok Spectre súvisiaci s týmito chybami sa ťažšie odstraňuje ako útok Meltdown. Bohužiaľ, tieto chyby je tiež ťažšie opraviť a môžu v budúcnosti vynútiť redizajn čipov. Chyby sa týkajú niektorých čipov AMD a mnohých čipov ARM, ako aj väčšiny čipov Intel.
4) Existujú správy, že použitie týchto opráv váš počítač výrazne spomalí. To je väčšinou neopodstatnené. Procesy, ktoré sa vyskytujú hlavne v aplikáciách alebo sa výrazne opierajú o grafické karty - napríklad hry, nebudú ovplyvnené. Čo sa spomalí, sú procesy, ktoré sa vo veľkej miere opierajú o jadro, ako napríklad umelé testy výkonnosti.
5) Vyskytli sa správy, že pri použití aktualizácie systému Windows môžu byť nainštalované počítače so staršími procesormi AMD Athlon II. Ak máte takýto procesor, počkajte pri použití aktualizácií a v nastaveniach okna vypnite „Automatické aktualizácie“.
6) Boli hlásené správy, že oprava Meltdown bola v kruhoch vývojárov označovaná ako „Nútene odpojiť úplné jadro s prerušením trampolín“ alebo F *** WIT. Môžeme potvrdiť, že je to pravda.
Teraz, keď je po všetkom, najdôležitejšou vecou, ktorú môžete urobiť, aby ste sa chránili pred útokmi Meltdown a Spectre, je aplikácia softvérových a firmvérových opráv, ktoré sa stále vyvíjajú. Tu je to, čo je zatiaľ k dispozícii:
Microsoft: Opravy pre Windows 7, Windows 8.1 a Windows 10 boli vytlačené minulú stredu večer.
Ale vydrž! Ukazuje sa, že záplaty sú nekompatibilné s mnohými antivírusovými produktmi. Negatívne interakcie môžu spôsobiť chybu „stop“ - tj. Modrá obrazovka smrti. Spoločnosť Microsoft požiadala výrobcov antivírusov, aby do svojich aktualizácií zahrnuli aj zmenu v registri Windows, aby sa potvrdilo, že softvér je kompatibilný. Bez tohto kľúča databázy Registry sa aktualizácia ani nestiahne.
Spoločnosť Microsoft vo svojej nekonečnej múdrosti nepovedala, ktoré AV produkty sú a nie sú kompatibilné. Ak služba Windows Update nenačíta aktualizácie pre vaše zariadenie, mali by ste predpokladať, že váš softvér AV môže byť nekompatibilný.
Musíme poďakovať výskumníkovi zabezpečenia Kevinovi Beaumontovi za vytváranie neustále aktualizovanej online tabuľky so zoznamom kompatibility softvéru AV s opravami Windows.
V pondelok Beaumont uviedol, že väčšina výrobcov spotrebiteľských antivírusov aktualizovala svoj softvér tak, aby bol kompatibilný s aktualizáciami, a vykonali aktualizáciu registra potrebnú na to, aby všetko prebehlo hladko. Väčšina tvorcov podnikových koncových antivírusov tiež zaistila kompatibilitu svojho softvéru, ale vyladenie databázy Registry nechali na pracovníkov IT.
Ak ste netrpezliví a ste si istí svojimi technickými schopnosťami, môžete register aktualizovať ručne a vytvoriť kompatibilný softvér, ktorý neaktualizuje prácu registra. (Odporúčame počkať.)
Má to ešte jeden háčik: Aktualizácia systému Windows neaktualizuje firmvér na vašom CPU, čo tiež potrebuje opravu, aby sa tieto problémy úplne vyriešili. Budete musieť počkať, kým Lenovo, Dell, HP alebo ktokoľvek iný, kto vyrobil váš prenosný počítač alebo počítač, vytlačia opravu firmvéru. Používatelia Microsoft Surface, Surface Pro a Surface Book získavajú túto aktualizáciu firmvéru teraz.
Android: Januárová bezpečnostná oprava, ktorú spoločnosť Google v utorok (2. januára) vytlačila na svoje vlastné zariadenia s Androidom, opravuje nedostatky na dotknutých zariadeniach. Vlastníci zariadení, ktoré nepatria spoločnosti Google, budú musieť nejaký čas počkať, kým sa záplaty zobrazia na ich telefónoch alebo tabletoch, a niektoré zariadenia s Androidom záplaty nikdy nedostanú. Uistite sa, že máte spustené antivírusové aplikácie pre Android a v nastaveniach zabezpečenia vypnite položku „Neznáme zdroje“.
macOS: Po 24 hodinách rádiového ticha Apple vo štvrtok potvrdil, že počítače Mac boli v decembri opravené proti Meltdown aktualizáciou macOS High Sierra 10.13.2 a príslušnými opravami pre Sierra a El Capitan. Ak ste túto aktualizáciu ešte nepoužili, kliknite na ikonu Apple v ľavom hornom rohu, vyberte položku App Store, kliknite na položku Aktualizácie a vyberte aktualizáciu systému macOS.
Pokiaľ ide o Spectre, Apple vydal aktualizáciu pre macOS High Sierra v pondelok 8. januára.
iOS: Spoločnosť Apple podľa očakávania potvrdila, že telefóny iPhone a iPad sú zraniteľné voči útokom Spectre. Prekvapením bolo, že boli zraniteľní aj voči Meltdown. (Dôvodom môže byť to, že čip A7 a jeho potomkovia sú čiastočne založené na čipoch Intel.) Rovnako ako v prípade počítačov Mac bol problém Meltdown opravený v decembri, v tomto prípade v systéme iOS 11.2, ktorý je možné nainštalovať otvorením Nastavenia, klepnutím na položku Všeobecné a klepnutím na položku Aktualizácia softvéru.
Pokiaľ ide o Spectre, ktorý môže byť spustený škodlivým jazykom JavaScript vo webovom prehliadači, spoločnosť Apple vydala aktualizácie systému iOS v pondelok 8. januára.
Linux: Vývojári Linuxu pracovali na týchto opravách niekoľko mesiacov a mnohé distribúcie už majú k dispozícii opravy. Ako obvykle, aktualizácie závisia od vašej distribúcie. Počítače so systémom Linux pravdepodobne budú musieť aktualizovať aj firmvér procesora; pozrite sa na webovú stránku toho, kto vyrobil základnú dosku vášho systému.
Chrome OS: Toto bolo opravené systémom Chrome OS verzie 63 15. decembra.
Prehliadač Google Chrome: To bude opravené na všetkých platformách s Chrome 64 23. januára. Ak máte obavy, môžete v prehliadačoch pre počítače a Android zapnúť voliteľnú funkciu s názvom Site Isolation, ktorá môže zvýšiť využitie pamäte. (Izolácia stránok je v systéme ChromeOS predvolene zapnutá.)
Prehliadač Mozilla Firefox: Nový prehliadač „Quantum“ Firefox bol aktualizovaný na 57.0.4, aby sa zabránilo útokom Spectre. Aktualizácie by mali prebiehať automaticky. Firefox 52, verzia predchádzajúceho prehliadača s rozšírenou podporou, ktorá je kompatibilná so staršími doplnkami a rozšíreniami Firefoxu, je už čiastočne chránená pred Spectre.
Prehliadače Microsoft Internet Explorer 11 a Microsoft Edge: Opravené aktualizáciami spoločnosti Microsoft uvedenými vyššie.
Prehliadač Apple Safari: Spoločnosť Apple opravila verzie Safari a iOS systému Safari aktualizáciami z 8. januára uvedenými vyššie a Safari v systéme MacOS Sierra a OS X El Capitan v ten istý deň.
Intel: Zraniteľné sú opäť všetky čipy Intel vyrobené od roku 1995, s výnimkou čipov Itanium a Atom pred rokom 2013. Spoločnosť Intel vytvára firmvér, ktorý bude postúpený výrobcom zariadení a potom koncovým používateľom.
AMD: AMD v stredu najskôr uviedla, že to nie je ovplyvnené, ale potom ustúpil, keď Google ukázal, že niektoré čipy sú citlivé na útoky Spectre. V zverejnenom vyhlásení spoločnosť AMD uvádza, že problém bude „vyriešený aktualizáciami softvéru/operačného systému, ktoré budú dostupné predajcom systému a výrobcom“.
ARM: Čipy Cortex-A75, ktoré ešte nie sú verejne dostupné, sú citlivé na útoky Spectre aj Meltdown. Ostatné čipy Cortex uvedené v tomto príspevku ARM sú citlivé iba na útoky Spectre. (Opäť počkajte na aktualizáciu systému Windows na procesoroch Athlon II, kým Microsoft nezistí, čo niektoré z týchto počítačov muruje.)
NVIDIA: Spoločnosť zverejnila vyhlásenie: „Veríme, že náš hardvér GPU je odolný voči nahlásenému problému s bezpečnosťou a aktualizujeme naše ovládače GPU, aby sme pomohli zmierniť problém so zabezpečením CPU. Pokiaľ ide o naše SoC s procesormi ARM, analyzovali sme ich, aby sme zistili, ktorých sa to týka. a pripravujú vhodné zmiernenia. “
Obrazový kredit: Shutterstock
- Sprievodca nákupom antivírusového softvéru
- Chráňte svoj počítač pomocou tohto jednoduchého triku
- Ako aktualizovať firmvér smerovača