Aktualizácia všetkého je jediný spôsob, ako zmierniť zraniteľnosť Spectre a Meltdown
Od začiatku januára 2018 Spectre and Meltdown[1] súvisiace titulky sa zobrazujú takmer každý deň na weboch, ktoré možno najviac zdieľať. Zdá sa však, že veľa ľudí stále nevie o súčasnej situácii a o tom, aké dôsledky môžu mať zraniteľné miesta Spectre a Meltdown pre domácich aj podnikových používateľov.
Spectre and Meltdown – najvýznamnejšia zraniteľnosť za posledné dve desaťročia
Spectre a Meltdown sú názvy, ktoré dostali závažnú chybu CPU zistenú na začiatku roka 2018. Nebezpečenstvo a rozsah tejto zraniteľnosti sú obrovské, takže odborníci na ňu poukazujú ako na najvýznamnejšiu chybu zistenú počas obdobia 20 a viac rokov.[2]
Chyba Spectre a Meltdown zistená v procesoroch vyvinutých spoločnosťami Intel, AMD a ARM. Skupina vedcov, ktorí sú všetci účastníkmi projektu Google Project Zero[3] boli prví, ktorí zistili chybu a vysvetlili, že vývojári procesora opustili „špekulatívne vykonávanie“, čo je špecifický procesor výkon, keď centrálna procesorová jednotka (CPU) predpovedá akcie používateľa zariadenia a začne ich vykonávať vopred, nechránené.
Chyby Spectre a Meltdown potom umožňujú podvodníkom šíriť škodlivé programy a získať k nim prístup pamäť jadra, v ktorej sú uložené súkromné informácie vrátane hesiel, šifrovacích kľúčov, kontaktov a čo nie. Jeden z najnovších variantov útoku Spectre, známy ako SgxSpectre,[4] dokonca dokáže vymáhať dáta z enkláv Intel Software Guard Extensions (SGX), ktoré uchovávajú najcitlivejšie informácie, ktoré komponenty operačného systému nedokážu prečítať.
Čo však robí túto chybu exkluzívnou, súvisí s jej rozsahom. Zatiaľ nie je jasné, koľkých strojov sa to týka, no čísla sa počítajú v miliónoch. To nie je prekvapujúce, ak vezmeme do úvahy zraniteľné čipy, ktoré boli vyvinuté od roku 1995. Všetky zariadenia vrátane počítačov, webových serverov a smartfónov s procesormi Intel, AMD alebo ARM sú tak vystavené riziku kybernetického útoku.
Chyba procesora Meltdown a Spectre aj na telefónoch iPhone: Apple potvrdil
Apple nepovedal ani slovo, odkedy sa objavili titulky o zraniteľnostiach Meltdown a Spectre. Nakoniec spoločnosť prelomila mlčanie a potvrdila špekulácie, že všetky iPhony sú postihnuté neslávne známou chybou CPU.[5]
Hoci Apple nevysvetľuje situáciu vyvolanú Spectre a Meltdown, spoločnosť rýchlo vydala opravu. Hneď po zverejnení oficiálneho potvrdenia o zraniteľných telefónoch iPhone, hovorca spoločnosti Apple vyzýva používateľov iPhone, aby si stiahli aktualizáciu iOS 11.2 na zmiernenie zraniteľnosti. Aktuálne si môžu používatelia iPhonov a iPadov stiahnuť aktualizáciu iOS 11.2.2, ktorá bola mierne vylepšená.
Meltdown a Spectre sa zatiaľ na útoky nepoužívajú
Odborníci na kybernetickú bezpečnosť doteraz nezaznamenali žiadne útoky využívaním chýb CPU Meltdown a Spectre. Ak sa však výrobcovia cripov nebudú ponáhľať s vydaním funkčného patchu, ktorý by sa nakoniec dal použiť na všetkých zariadení, existuje vysoké riziko masívnych krádeží identity iniciovaných prostredníctvom zraniteľnosti Meltdown a Spectre zneužíva.
Podľa AV-Test Institute[6] si všimol znepokojujúcu štatistiku vzoriek malvéru zameraných na využitie chýb CPU Meltdown a Spectre. Spoločnosť odhalila 139 vzoriek malvéru súvisiacich so zraniteľnosťami CVE-2017-5715, CVE-2017-5753 a CVE-2017-5754, konkrétne Meltdown a Spectre.
Našťastie ide len o testovacie útoky a nezdá sa, že by boli úspešne spustené. Napriek tomu by si mal každý používateľ PC, smartfónu či webového prehliadača uvedomiť aktuálnu situáciu a pripraviť systém na možné kybernetické útoky.
Podľa Intelu Spectre a Meltdown nemôžu vystaviť osobné údaje riziku straty. Inými slovami, chyby zabezpečenia nemôžu skončiť šifrovaním alebo odstránením súborov. Je to však dokonalé médium na spustenie krádeží identity vo veľkom meradle, pretože všetky osobné informácie môžu uniknúť a odstrániť kontrolné servery.
Je možné aspoň čiastočne zmierniť bezpečnostné chyby Meltdown a Spectre
Keďže chyby CPU Meltdown a Spectre sú na konci výrobcu čipov, nie je takmer nič, čo by mohli domáci a podnikoví používatelia zariadení zabrániť útokom. Preto, aby ste nakoniec opravili tieto zraniteľnosti, budete musieť počkať, kým Microsoft a Apple spolu s výrobcami čipov vydajú funkčnú, no nepoškodzujúcu systém. Až doteraz sa však títo tech giganti predháňali, ktorý z nich vydá opravu ako prvý, a to je dôvod, prečo žiadna z nich nefungovala.
Napriek tomu sa každý používateľ zariadenia môže o systém správne postarať, aby bol najmenej zraniteľný voči zneužitiu. Kľúčové slovo pri oprave Meltdown a Spectre je UPDATE. Všetko, čo musíte urobiť, je aktualizovať - aktualizovať všetko.
-
Prepnite na najnovší dostupný operačný systém. Aj keď je vhodné udržiavať systém neustále aktualizovaný, existuje riziko, že údaje budú vystavené podvodníkom to Spectre and Meltdown by malo podnietiť ľudí, ktorí stále používajú Windows 7, 8, 8.1, XP alebo Vista, aby si nainštalovali Windows 10. Posledne menovaný je podľa Microsoftu najmenej zraniteľný.
Mimochodom, presvedčte sa o tom automatická aktualizácia funkcia je vo vašom systéme povolená. Zabezpečí automatickú inštaláciu každej bezpečnostnej aktualizácie.
-
Aktualizujte firmvér CPU. Aktualizácia firmvéru je rovnako dôležitá ako aktualizácia operačného systému. Intel a AMD už vydali aktualizácie firmvéru pre svoje procesy, preto vám dôrazne odporúčame prejsť na ich oficiálne webové stránky a stiahnuť si najnovšie aktualizácie firmvéru.
POZNÁMKA: Po inštalácii aktualizácií firmvéru môže vaše zariadenie bežať o niečo pomalšie ako predtým kvôli zásadným zmenám architektúry navrhnutým na imunizáciu Meltdown a Spectre. - Nainštalujte najnovšiu aktualizáciu webového prehliadača. Spectre a Meltdown ovplyvňujú aj webové prehliadače. Aj keď najobľúbenejšie webové prehliadače majú v predvolenom nastavení povolenú funkciu automatickej aktualizácie. Napriek tomu odborníci odporúčajú skontrolovať najnovšiu aktualizáciu manuálne.
- Aktualizujte smartfóny. Všetky telefóny so značkou Google by mali používať najnovšiu „chránenú“ aktualizovanú verziu Google 63, takže sa uistite, že je už nainštalovaná. Medzitým by používatelia systému Android mali prejsť do časti „Systém“ a skontrolovať čakajúce aktualizácie. Používatelia Apple iPhone alebo iPad by si tiež mali nainštalovať bezpečnostnú aktualizáciu iOS 11.2. alebo iOS 11.2.2. Skontrolujte to v časti Nastavenia -> Všeobecné -> Aktualizácia softvéru a stiahnite si všetky čakajúce aktualizácie.
- Pravidelne si sťahujte kumulatívne a bezpečnostné aktualizácie. Napriek skutočnosti, že aktualizácie systému Windows niekedy spôsobujú menšie alebo väčšie poruchy systému, pamätajte na aktuálnu situáciu a nainštalujte každé vylepšenie a nenechajte svoj systém nechránený. Pravidelne otvárajte aplikáciu Nastavenia, časť Aktualizácia a zabezpečenie a kliknite na položku Vyhľadať aktualizácie. To isté platí pre Mac OS X.