Hlavní obsah

Chyby v procesorech Spectre a Meltdown už zneužívají počítačoví piráti

Novinky, mif

Zkraje ledna vyšlo najevo, že procesory společnosti Intel – a některých dalších výrobců – obsahují chyby na hardwarové úrovni. Přestože záplaty pro trhliny známé pod názvy Spectre a Meltdown jsou již k dispozici, počítačoví piráti se je snaží zneužít. Využívají toho, že celá řada uživatelů instalaci updatů podceňuje.

Foto: Miloslav Fišer, Novinky

Ilustrační foto

Článek

Na vzrůstající riziko útoků upozornila bezpečnostní organizace AV-TEST, která dělá nezávislé testy antivirových programů a zároveň monitoruje aktuální hrozby na síti. Ta si všimla toho, že počet škodlivých programů zneužívajících chyby v procesorech za poslední měsíc dramaticky vzrostl.

Od začátku ledna, kdy byly o chybě informováni uživatelé, vzrostl počet nezvaných návštěvníků z nuly na 140. Internetem tedy už od konce prvního měsíce roku kolují desítky virů soustředících se na trhliny Spectre či Meltdown.

Antiviry nepomohou

Počítačoví piráti se snaží využít především toho, že lidé velmi často instalaci aktualizací odkládají. Zároveň jim v útocích ale nahrává také fakt, že sama společnost Intel vyzvala na konci ledna uživatele, aby instalaci updatů nedělali, neboť záplaty se nepovedly. [celá zpráva]

Ukázalo se totiž, že mohou způsobit více problémů než užitku. Updaty totiž obsahují chyby, kvůli kterým může docházet k nahodilým restartům počítačů a dalším nekorektním reakcím operačního systému. Podle prohlášení Intelu se všechny problémy týkají především počítačů umístěných v datových centrech. Není nicméně vyloučeno, že se s podobnými neduhy setkají také majitelé domácích a firemních sestav.

Kvůli chybě v procesorech mohou počítačoví piráti propašovat virus přímo do procesoru, aniž by se před ním mohl uživatel jakkoliv chránit. S adresním prostorem totiž nemohou pracovat například ani antivirové programy.

Kromě samotné bezpečnosti je problém také v tom, že po implementování záplaty dochází k citelnému zpomalení celého systému. Podle některých testů dokonce při určitých početních úkonech až o 50 %. [celá zpráva]

Chyba se týká i mobilů

Jak upozornil server Grsecurity, bezpečnostní aktualizaci vydala pro své procesory také konkurenční společnost AMD. Ta však v oficiálním prohlášení tvrdí, že možnost zneužitelnosti objevené trhliny je prakticky nulová a že její procesory by neměly po instalaci trápit ztráty výkonu.

Podobná chyba nicméně byla objevena i u čipů platformy ARM, které využívá většina mobilních telefonů. Společnost ARM oznámila, že již poskytla nástroje k odstranění bezpečnostních nedostatků.

Související témata:

Výběr článků

Načítám