Bezpečnostní díry ohrožují většinu CPU. Google již vydal první opravy

bezpecnostni diry meltdown spectre

Pravděpodobně jste si v posledních dnech všimli, že se na internetu o procesorech, které mají bezpečnostní díry. A to hlavně ve spojení s Intel procesory. Chyby jsou ale dvě, jedna se nazývá Meltdown, která se týká právě Intel procesorů, pak je tu ale i Spectre, který už se týká velké většiny procesorů, a to i těch v telefonech.

Bezpečnostní díry umožní dostat se k citlivým datům

Kritická chyba v procesorech umožňuje libovolnému programu zobrazit obsah chráněných oblastí jádra, které často obsahují citlivá data včetně hesel, souborů uložených v mezipaměti apod. Oficiálně se veřejnost měla o těchto bezpečnostních dírách dozvědět až 9. ledna, kdy mělo padnout embargo.

procesor bezpecnostni dira Bezpečnostní díry ohrožují většinu procesorů

Uvaleno bylo z toho důvodu, aby společnosti mohly připravit potřebné opravy. Jak si ale můžete všimnout, zprávy se dostaly ven dříve a nyní jsme tak zahlceni mnoha informacemi. Bezpečnostní tým Google Project Zero objevil problémy již v květnu minulého roku, kdy ihned problém oznámil Intelu, AMD i ARM. Od té doby se pracuje na opravách. Meltdown je “jednodušší” na opravu, aktualizace na Windows, Linux i macOS již vychází. Mluví se ale o tom, že zároveň s opravou se mírně sníží výkon procesorů. U Spectre je oprava složitější a pravděpodobně se nikdy pomocí softwarové záplaty nedokáže kompletně odstranit riziko.

Android

Pokud jde o systém Android, tak Google uvádí, že využití těchto chyb je poměrně složité a omezené na většině zařízení. Většina ARM čipů obdržela opravu v lednové bezpečnostní aktualizaci Androidu. Zde samozřejmě nastává problém s tím, že většina telefonů a tabletů nikdy tuto aktualizaci neobdrží, a to z toho důvodu, že u nich skončila softwarová podpora.

Android-bezpecnostni-prvky

Chrome OS

Pokud máte zařízení s Chrome OS a Intel procesorem, tak je chyba opravena, pokud máte linuxové jádro ve verzi 3.18 nebo 4.4. Zkontrolovat si to můžete tak, že do adresního řádku napíšete chrome://gpu/ a u části “Operating system” uvidíte číslo. Starší jádra Google opraví v budoucnosti. Společnost také uvedla, že chyby neovlivňují Chromebooky založené na ARM procesorech, ale i tyto zařízení se brzy dočkají záplaty.

chrome os spectre meltdown

Prohlížeč Chrome

Aktuální stabilní verze Chrome 63 již má v sobě zabudovanou funkci nazvanou “Izolace stránek”, která přinutí, aby stránky používaly různé adresní prostory. Funkci lze aktivovat tak, že do adresního řádku vložíte “chrome://flags/#enable-site-per-process” a kliknete na aktivovat u položky “Strict site Isolation”.

Prohlížeč Chrome

Jedná se stále o experimentální funkci, a hlavně u Androidu můžou nastat problémy s plynulostí. U iOS verze prohlížeče Chrome prozatím není funkce dostupná. Chrome ve verzi 64 vychází 23. ledna, v ní se objeví další opravy.

Další Google produkty

Chytré reproduktory Google Home a router Google WiFi nejsou těmito chybami ovlivněny. Stránky a služby Google včetně vyhledávání, YouTube, Blogger atd. jsou již chráněny.

Zdroj: androidpolice.com

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (4)

+ Přidat článek

Další zajímavosti

+ Přidat článek