Bezpečnostní díry ohrožují většinu CPU. Google již vydal první opravy

Pravděpodobně jste si v posledních dnech všimli, že se na internetu o procesorech, které mají bezpečnostní díry. A to hlavně ve spojení s Intel procesory. Chyby jsou ale dvě, jedna se nazývá Meltdown, která se týká právě Intel procesorů, pak je tu ale i Spectre, který už se týká velké většiny procesorů, a to i těch v telefonech.

Bezpečnostní díry umožní dostat se k citlivým datům

Kritická chyba v procesorech umožňuje libovolnému programu zobrazit obsah chráněných oblastí jádra, které často obsahují citlivá data včetně hesel, souborů uložených v mezipaměti apod. Oficiálně se veřejnost měla o těchto bezpečnostních dírách dozvědět až 9. ledna, kdy mělo padnout embargo. Uvaleno bylo z toho důvodu, aby společnosti mohly připravit potřebné opravy. Jak si ale můžete všimnout, zprávy se dostaly ven dříve a nyní jsme tak zahlceni mnoha informacemi. Bezpečnostní tým Google Project Zero objevil problémy již v květnu minulého roku, kdy ihned problém oznámil Intelu, AMD i ARM. Od té doby se pracuje na opravách. Meltdown je „jednodušší“ na opravu, aktualizace na Windows, Linux i macOS již vychází. Mluví se ale o tom, že zároveň s opravou se mírně sníží výkon procesorů. U Spectre je oprava složitější a pravděpodobně se nikdy pomocí softwarové záplaty nedokáže kompletně odstranit riziko.

Android

Pokud jde o systém Android, tak Google uvádí, že využití těchto chyb je poměrně složité a omezené na většině zařízení. Většina ARM čipů obdržela opravu v lednové bezpečnostní aktualizaci Androidu. Zde samozřejmě nastává problém s tím, že většina telefonů a tabletů nikdy tuto aktualizaci neobdrží, a to z toho důvodu, že u nich skončila softwarová podpora.

Chrome OS

Pokud máte zařízení s Chrome OS a Intel procesorem, tak je chyba opravena, pokud máte linuxové jádro ve verzi 3.18 nebo 4.4. Zkontrolovat si to můžete tak, že do adresního řádku napíšete chrome://gpu/ a u části „Operating system“ uvidíte číslo. Starší jádra Google opraví v budoucnosti. Společnost také uvedla, že chyby neovlivňují Chromebooky založené na ARM procesorech, ale i tyto zařízení se brzy dočkají záplaty.

Prohlížeč Chrome

Aktuální stabilní verze Chrome 63 již má v sobě zabudovanou funkci nazvanou „Izolace stránek“, která přinutí, aby stránky používaly různé adresní prostory. Funkci lze aktivovat tak, že do adresního řádku vložíte „chrome://flags/#enable-site-per-process“ a kliknete na aktivovat u položky „Strict site Isolation“. Jedná se stále o experimentální funkci, a hlavně u Androidu můžou nastat problémy s plynulostí. U iOS verze prohlížeče Chrome prozatím není funkce dostupná. Chrome ve verzi 64 vychází 23. ledna, v ní se objeví další opravy.

Další Google produkty

Chytré reproduktory Google Home a router Google WiFi nejsou těmito chybami ovlivněny. Stránky a služby Google včetně vyhledávání, YouTube, Blogger atd. jsou již chráněny. Zdroj: androidpolice.com