Aktualizace všeho je jediný způsob, jak zmírnit zranitelnosti Spectre a Meltdown
Od začátku ledna 2018 Spectre and Meltdown[1] související titulky se objevují téměř každý den na webech, které lze nejvíce sdílet. Zdá se však, že mnoho lidí si stále není vědomo současné situace a toho, jaké důsledky mohou mít zranitelnosti Spectre a Meltdown pro domácí i podnikové uživatele.
Spectre and Meltdown – nejvýznamnější zranitelnost za poslední dvě desetiletí
Spectre a Meltdown jsou názvy, které byly označeny závažnou chybou CPU zjištěnou na začátku roku 2018. Nebezpečí a rozsah této zranitelnosti jsou obrovské, takže odborníci na ni poukazují jako na nejvýznamnější chybu zjištěnou v období 20 a více let.[2]
Chyba Spectre a Meltdown zjištěná v procesorech vyvinutých společnostmi Intel, AMD a ARM. Skupina vědců, kteří jsou všichni účastníky projektu Google Project Zero[3] byli první, kdo objevil chybu a vysvětlil, že vývojáři procesoru opustili „spekulativní provádění“, což je specifický procesor výkon, když centrální procesorová jednotka (CPU) předpovídá akce uživatele zařízení a začne je předem provádět, nechráněný.
Chyby Spectre a Meltdown pak umožňují podvodníkům šířit škodlivé programy a získat k nim přístup paměť jádra, která uchovává soukromé informace, včetně hesel, šifrovacích klíčů, kontaktů a co ne Jedna z nejnovějších variant útoku Spectre, známá jako SgxSpectre,[4] může dokonce vymáhat data z enkláv Intel Software Guard Extensions (SGX), které uchovávají ty nejcitlivější informace, které nemohou číst součásti operačního systému.
Čím je však tento nedostatek exkluzivní, souvisí s jeho rozsahem. Zatím není jasné, kolik strojů se to týká, ale čísla se počítají v milionech. To není překvapivé, vezmeme-li v úvahu zranitelné čipy, které byly vyvíjeny od roku 1995. Riziku kybernetického útoku jsou tak vystavena všechna zařízení včetně PC, webových serverů a smartphonů s procesory Intel, AMD nebo ARM.
Meltdown a Spectre CPU chyba také na iPhonech: Apple potvrdil
Apple neřekl ani slovo, protože se objevily titulky zranitelností Meltdown a Spectre. Nakonec společnost prolomila mlčení a potvrdila spekulace, že všechny iPhony jsou postiženy nechvalně proslulou chybou CPU.[5]
Ačkoli Apple nevysvětluje situaci vyvolanou Spectrem a Meltdownem, společnost rychle vydala opravu. Ihned poté, co bylo zveřejněno oficiální potvrzení o zranitelných iPhonech, mluvčí společnosti Apple vyzývá uživatele iPhone, aby si stáhli aktualizaci iOS 11.2, která by zmírnila zranitelnost. Aktuálně si uživatelé iPhonů a iPadů mohou stáhnout aktualizaci iOS 11.2.2, která byla mírně vylepšena.
Meltdown a Spectre se zatím k útokům nepoužívají
Až dosud odborníci na kybernetickou bezpečnost nezaznamenali žádné útoky zneužitím chyb CPU Meltdown a Spectre. Pokud však výrobci cripů nebudou spěchat s vydáním funkčního patche, který by se dal nakonec použít na všechny postižených zařízení, existuje vysoké riziko masivních krádeží identity iniciovaných zranitelností Meltdown a Spectre využívá.
Podle AV-Test Institute[6] si všiml znepokojivé statistiky vzorků malwaru zaměřených na využití chyb CPU Meltdown a Spectre. Společnost odhalila 139 vzorků malwaru souvisejících s chybami zabezpečení CVE-2017-5715, CVE-2017-5753 a CVE-2017-5754, konkrétně Meltdown a Spectre.
Naštěstí se jedná pouze o testovací útoky a nezdá se, že by byly úspěšně zahájeny. Přesto by si měl každý uživatel PC, smartphonu nebo webového prohlížeče uvědomit aktuální situaci a připravit systém na případné kybernetické útoky.
Podle Intelu Spectre a Meltdown nemohou vystavit osobní data riziku ztráty. Jinými slovy, zranitelnosti nemohou skončit zašifrováním nebo odstraněním souborů. Je to však dokonalé médium pro zahájení krádeží identity v masivním měřítku, protože všechny osobní informace mohou uniknout a odstranit kontrolní servery.
Bezpečnostní nedostatky Meltdown a Spectre je možné alespoň částečně zmírnit
Vzhledem k tomu, že chyby procesoru Meltdown a Spectre jsou na konci výrobce čipů, není téměř nic, čím by uživatelé domácích a podnikových zařízení mohli útokům zabránit. Chcete-li tedy tyto zranitelnosti nakonec opravit, budete muset počkat, až Microsoft a Apple spolu s výrobci čipů vydají funkční, ale nepoškozený systém. Nicméně až doteď se tito tech giganti předhánějí, který z nich vydá opravu jako první, a to je důvod, proč žádný z opravených nefungoval.
Přesto se každý uživatel zařízení může o systém správně postarat, aby byl co nejméně zranitelný vůči zneužití. Klíčové slovo při opravě Meltdown a Spectre je UPDATE. Vše, co musíte udělat, je aktualizovat – aktualizovat vše.
-
Přejděte na nejnovější dostupný operační systém. Přestože je vhodné udržovat systém neustále aktualizovaný, hrozí riziko, že budou data vystavena podvodníkům to Spectre and Meltdown by mělo přimět lidi, kteří stále používají Windows 7, 8, 8.1, XP nebo Vista, aby si nainstalovali Windows 10. Poslední jmenovaný je podle Microsoftu nejméně zranitelný.
Mimochodem, ujistěte se automatická aktualizace funkce je ve vašem systému povolena. Zajistí automatickou instalaci každé aktualizace zabezpečení.
-
Aktualizujte firmware CPU. Aktualizace firmwaru je stejně důležitá jako aktualizace operačního systému. Společnosti Intel a AMD již vydaly aktualizace firmwaru pro své procesy, takže důrazně doporučujeme přejít na jejich oficiální webové stránky a stáhnout si nejnovější aktualizace firmwaru.
POZNÁMKA: Po instalaci aktualizací firmwaru může vaše zařízení běžet o něco pomaleji než dříve kvůli zásadním změnám architektury navrženým k imunizaci Meltdown a Spectre. - Nainstalujte nejnovější aktualizaci webového prohlížeče. Spectre a Meltdown ovlivňují také webové prohlížeče. A to i přesto, že nejoblíbenější webové prohlížeče mají ve výchozím nastavení povolenou funkci automatických aktualizací. Přesto odborníci doporučují zkontrolovat nejnovější aktualizaci ručně.
- Aktualizujte smartphony. Všechny telefony se značkou Google by měly používat nejnovější „chráněnou“ aktualizovanou verzi Google 63, takže se ujistěte, že je již nainstalována. Mezitím by uživatelé systému Android měli přejít na „Systém“ a zkontrolovat čekající aktualizace. Uživatelé Apple iPhone nebo iPad by si také měli nainstalovat bezpečnostní aktualizaci iOS 11.2. nebo iOS 11.2.2. Zkontrolujte to v Nastavení -> Obecné -> Aktualizace softwaru a stáhněte si všechny čekající aktualizace.
- Pravidelně stahujte kumulativní a bezpečnostní aktualizace. Navzdory skutečnosti, že aktualizace systému Windows někdy způsobují menší nebo větší poruchy systému, mějte na paměti aktuální situaci a nainstalujte každé vylepšení, nenechte svůj systém nechráněný. Pravidelně otevírejte aplikaci Nastavení, sekci Aktualizace a zabezpečení a klikněte na Vyhledat aktualizace. Totéž platí pro Mac OS X.