[AKTUALIZOVÁNO Pondělí 8. ledna s opravami Apple proti Spectre, antivirová kompatibilita.]
Tři velké chyby v čipech Intel, AMD a ARM odhalené minulou středu (3. ledna) jsou docela děsivé, protože mohou nechat malware nebo jiné vetřelce ukrást data z jádra operačního systému (pro systémy založené na procesorech Intel) nebo z jiných aplikace (pro všechna zařízení). Existuje několik kroků, které můžete provést k vyřešení nebo zmírnění těchto problémů, ale měli byste vědět také několik věcí.
1) Žádná z těchto zranitelností nebyla dosud ve volné přírodě zneužita, takže nepanikařte. V době psaní tohoto článku neexistuje žádný malware, který by je aktivně používal k útoku na počítače nebo smartphony. Útoky „Spectre“ a „Meltdown“, o kterých slyšíte, jsou akademická cvičení, která mají dokázat, že zranitelnosti existují, a způsoby, kterými tyto útoky fungují, nebyly zcela odhaleny.
2) Před opravou systému se ujistěte, že je na vašem počítači nebo smartphonu spuštěn antivirový software, pokud je to možné (omlouváme se, uživatelé iPhone) a že vaše webové prohlížeče jsou plně aktuální a deaktivované doplňky Java a Flash.
Útok Meltdown založený na jedné z chyb může fungovat pouze lokálně - tj. Útok musí pocházet z cíleného stroje. To znamená, že se musí nejprve dostat do počítače a nejlepší způsob, jak se na něj dostat, je běžná forma internetového malwaru, který antivirový software zablokuje. (U některých druhů antivirového softwaru Windows dochází k problémům s kompatibilitou. Viz níže.)
Útoky Spectre mohou fungovat lokálně i prostřednictvím škodlivého JavaScriptu ve webovém prohlížeči, který je technicky lokální, ale poskytuje mnohem větší plochu útoku. Antivirový software může být schopen blokovat užitečné zatížení některých útoků založených na JavaScriptu, ale implementaci JavaScriptu v moderních prohlížečích bude nutné aktualizovat, aby se předešlo všem útokům Spectre. (Prohlížeče Microsoft Edge a Internet Explorer 11 by měly být bezpečně používány poté, co použijete aktualizaci Windows pro tento týden, a aktuální verze Firefoxu se automaticky aktualizuje sama.)
VÍCE: Jak chránit svoji identitu, osobní údaje a majetek
3) Ze tří nedostatků se první týká pouze čipů Intel, mobilních čipů Apple a alespoň jednoho čipu ARM. Bohužel to zahrnuje všechny procesory Intel vyrobené od roku 1995, s výjimkou čipů Atom před rokem 2013 a čipů Itanium.
Meltdown také ovlivňuje řadu mobilních systémů Apple na čipu A7-through-A11 („Bionic“) používanou v posledních letech u iPhonů, iPadů a iPodů Touches. Ovlivněna je také čipová sada ARM Cortex-A75, která bude použita v nadcházejícím systému Qualcomm Snapdragon 845 systém na čipu pro příští generaci vlajkových telefonů Android.
Útok Meltdown, který využívá tuto chybu, umožňuje aplikacím založeným na uživateli číst paměť jádra, a tedy jakýkoli chráněný proces na počítači. Vaše tajemství - hesla, čísla kreditních karet, citlivé dokumenty - již nejsou v bezpečí.
Další dvě chyby spolu souvisejí a umožňují uživatelům navzájem si číst paměť. Vaše tajemství již nejsou bezpečná, ale útok Spectre související s těmito vadami je těžší odstranit než útok Meltdown. Bohužel tyto chyby je také těžší opravit a mohou v budoucnu vynutit redesign čipů. Chyby se týkají některých čipů AMD a mnoha ARM, stejně jako většiny čipů Intel.
4) Byly zprávy, že použití těchto oprav váš počítač výrazně zpomalí. To je většinou neopodstatněné. Procesy, které se vyskytují převážně v aplikacích nebo se silně opírají o grafické karty - například hry, nebudou ovlivněny. Co se zpomalí, jsou procesy, které se silně opírají o jádro, jako jsou například testy umělé výkonnosti.
5) Byly hlášeny případy, kdy by použití aktualizace systému Windows mohlo zděšit počítače se staršími procesory AMD Athlon II. Pokud máte takový procesor, počkejte na aktualizaci a v nastavení okna vypněte „Automatické aktualizace“.
6) Objevily se zprávy, že patch Meltdown byl v kruzích vývojářů označován jako „Forcefully Unmap Complete Kernel With Interrupt Trampolines“, nebo F *** WIT. Můžeme potvrdit, že je to pravda.
Když už je po všem, nejdůležitější věcí, kterou můžete udělat, abyste se ochránili před útoky Meltdown a Spectre, je aplikovat stále se rozšiřující opravy softwaru a firmwaru. Zde je to, co je zatím k dispozici:
Microsoft: Opravy pro Windows 7, Windows 8.1 a Windows 10 byly vytlačeny minulou středu večer.
Ale vydržte! Ukazuje se, že opravy nejsou kompatibilní s mnoha antivirovými produkty. Negativní interakce by mohly způsobit chybu „zastavení“ - tj. Modrou obrazovku smrti. Společnost Microsoft požádala výrobce antivirových programů, aby do svých aktualizací zahrnuli změnu registru systému Windows, aby potvrdili kompatibilitu softwaru. Bez tohoto klíče registru se aktualizace ani nestáhne.
Ve své nekonečné moudrosti Microsoft neřekl, které AV produkty jsou a nejsou kompatibilní. Pokud služba Windows Update nenačte aktualizace pro váš počítač, měli byste předpokládat, že váš AV software může být nekompatibilní.
Máme výzkumníka zabezpečení Kevina Beaumonta, abychom vám poděkovali za vytváření neustále aktualizovaných online tabulek, které uvádějí kompatibilitu softwaru AV s opravami Windows.
V pondělí Beaumont uvedl, že většina výrobců spotřebitelských antivirů aktualizovala svůj software tak, aby byl kompatibilní s aktualizacemi, a provedl aktualizaci registru potřebnou k tomu, aby vše proběhlo hladce. Většina tvůrců podnikových koncových antivirů také učinila svůj software kompatibilní, ale nechali to na IT zaměstnancích, aby provedli vylepšení registru.
Pokud jste netrpěliví a opravdu si věříte ve své technické dovednosti, můžete registr ručně aktualizovat a vytvořit kompatibilní software, který neaktualizuje práci registru. (Doporučujeme počkat.)
Je tu ještě jeden háček: Aktualizace systému Windows neaktualizuje firmware na vašem CPU, což také potřebuje opravu, aby se tyto problémy zcela vyřešily. Budete muset počkat, až Lenovo, Dell, HP nebo kdokoli vyrobí váš notebook nebo počítač, vydají opravu firmwaru. Uživatelé Microsoft Surface, Surface Pro a Surface Book tuto aktualizaci firmwaru nyní dostávají.
Android: Lednová bezpečnostní oprava, kterou Google v úterý (2. ledna) zaslal svým vlastním zařízením Android, opravuje nedostatky na postižených zařízeních. Vlastníci zařízení mimo Google budou muset nějakou dobu počkat, než se záplaty objeví na jejich telefonech nebo tabletech, a některá zařízení Android záplaty nikdy nedostanou. Ujistěte se, že používáte antivirové aplikace pro Android, a v nastavení Zabezpečení vypněte „Neznámé zdroje“.
Operační Systém Mac: Po 24 hodinách rádiového ticha Apple ve čtvrtek potvrdil, že Macy byly v prosinci opraveny proti Meltdown s aktualizací macOS High Sierra 10.13.2 a odpovídajícími opravami pro Sierru a El Capitan. Pokud jste tuto aktualizaci ještě nepoužili, klikněte na ikonu Apple v levém horním rohu, vyberte App Store, klikněte na Aktualizace a vyberte aktualizaci macOS.
Pokud jde o Spectre, Apple vydal aktualizaci pro macOS High Sierra v pondělí 8. ledna.
iOS: Podle očekávání Apple potvrdil, že iPhony a iPady byly vůči útokům Spectre zranitelné. Překvapením bylo, že byli také zranitelní vůči Meltdown. (Důvodem může být to, že čip A7 a jeho potomci jsou částečně založeny na čipech Intel.) Stejně jako u počítačů Mac byl problém Meltdown opraven v prosinci, v tomto případě iOS 11.2, který lze nainstalovat otevřením Nastavení, klepnutím na Obecné a klepnutím Aktualizace softwaru.
Pokud jde o Spectre, který může být spuštěn škodlivým JavaScriptem ve webovém prohlížeči, Apple vydal aktualizace iOS v pondělí 8. ledna.
Linux: Vývojáři Linuxu na těchto opravách pracují měsíce a mnoho distribucí již má k dispozici opravy. Jako obvykle aktualizace závisí na vaší distribuci. Počítače se systémem Linux pravděpodobně budou muset také aktualizovat firmware procesoru; podívejte se na webové stránky toho, kdo vytvořil základní desku vašeho systému.
Chrome OS: To bylo opraveno systémem Chrome OS verze 63 15. prosince.
Prohlížeč Google Chrome: 23. ledna to bude opraveno na všech platformách s Chrome 64. Pokud máte obavy, můžete v prohlížečích Chrome pro počítače a Android zapnout volitelnou funkci nazvanou Site Isolation, která může zvýšit využití paměti. (Izolace stránek je v systému ChromeOS ve výchozím nastavení zapnutá.)
Prohlížeč Mozilla Firefox: Nový prohlížeč „Quantum“ Firefox byl aktualizován na 57.0.4, aby se zabránilo útokům Spectre. Aktualizace by měly probíhat automaticky. Firefox 52, verze předchozího prohlížeče s rozšířenou podporou, která je kompatibilní se staršími doplňky a rozšířeními Firefoxu, je již částečně chráněna proti Spectre.
Prohlížeče Microsoft Internet Explorer 11 a Microsoft Edge: Opravené výše uvedenými aktualizacemi společnosti Microsoft.
Prohlížeč Apple Safari: Apple opravil verze Safari pro iOS a macOS výše uvedenými aktualizacemi z 8. ledna a Safari na macOS Sierra a OS X El Capitan ten samý den.
Intel: Všechny čipy Intel vyrobené od roku 1995, s výjimkou čipů Itanium a Atom před rokem 2013, jsou zranitelné. Intel vytváří firmware, který bude předán výrobcům zařízení a poté koncovým uživatelům.
AMD: AMD ve středu nejprve uvedlo, že to není ovlivněno, ale poté ustoupilo poté, co Google ukázal, že některé čipy jsou citlivé na útoky Spectre. V zaslaném prohlášení AMD uvádí, že problém bude „vyřešen aktualizacemi softwaru/OS, které budou k dispozici prodejcům a výrobcům systému“.
PAŽE: Čipy Cortex-A75, které dosud nejsou veřejně dostupné, jsou náchylné k útokům Spectre i Meltdown. Ostatní čipy Cortex uvedené v tomto příspěvku ARM jsou citlivé pouze na útoky Spectre. (Znovu počkejte na aktualizaci systému Windows na procesorech Athlon II, dokud společnost Microsoft nezjistí, co některé z těchto strojů vytváří.)
NVIDIA: Společnost zveřejnila prohlášení: „Věříme, že náš hardware GPU je imunní vůči hlášenému problému se zabezpečením a aktualizujeme naše ovladače GPU, abychom pomohli zmírnit problém se zabezpečením CPU. Pokud jde o naše SoC s procesory ARM, analyzovali jsme je, abychom zjistili, kterých se to týká. a připravují vhodná zmírnění. “
Obrazový kredit: Shutterstock
- Průvodce nákupem antivirového softwaru
- Chraňte svůj počítač pomocí tohoto jednoduchého triku
- Jak aktualizovat firmware routeru