Bezpečnostní díry ohrožují většinu CPU. Google již vydal první opravy
- Zprávičky
- David Trlica
- 14.12.2022
- 4
Pravděpodobně jste si v posledních dnech všimli, že se na internetu o procesorech, které mají bezpečnostní díry. A to hlavně ve spojení s Intel procesory. Chyby jsou ale dvě, jedna se nazývá Meltdown, která se týká právě Intel procesorů, pak je tu ale i Spectre, který už se týká velké většiny procesorů, a to i těch v telefonech.
Bezpečnostní díry umožní dostat se k citlivým datům
Kritická chyba v procesorech umožňuje libovolnému programu zobrazit obsah chráněných oblastí jádra, které často obsahují citlivá data včetně hesel, souborů uložených v mezipaměti apod. Oficiálně se veřejnost měla o těchto bezpečnostních dírách dozvědět až 9. ledna, kdy mělo padnout embargo.
Uvaleno bylo z toho důvodu, aby společnosti mohly připravit potřebné opravy. Jak si ale můžete všimnout, zprávy se dostaly ven dříve a nyní jsme tak zahlceni mnoha informacemi. Bezpečnostní tým Google Project Zero objevil problémy již v květnu minulého roku, kdy ihned problém oznámil Intelu, AMD i ARM. Od té doby se pracuje na opravách. Meltdown je “jednodušší” na opravu, aktualizace na Windows, Linux i macOS již vychází. Mluví se ale o tom, že zároveň s opravou se mírně sníží výkon procesorů. U Spectre je oprava složitější a pravděpodobně se nikdy pomocí softwarové záplaty nedokáže kompletně odstranit riziko.
Android
Pokud jde o systém Android, tak Google uvádí, že využití těchto chyb je poměrně složité a omezené na většině zařízení. Většina ARM čipů obdržela opravu v lednové bezpečnostní aktualizaci Androidu. Zde samozřejmě nastává problém s tím, že většina telefonů a tabletů nikdy tuto aktualizaci neobdrží, a to z toho důvodu, že u nich skončila softwarová podpora.
Chrome OS
Pokud máte zařízení s Chrome OS a Intel procesorem, tak je chyba opravena, pokud máte linuxové jádro ve verzi 3.18 nebo 4.4. Zkontrolovat si to můžete tak, že do adresního řádku napíšete chrome://gpu/ a u části “Operating system” uvidíte číslo. Starší jádra Google opraví v budoucnosti. Společnost také uvedla, že chyby neovlivňují Chromebooky založené na ARM procesorech, ale i tyto zařízení se brzy dočkají záplaty.
Prohlížeč Chrome
Aktuální stabilní verze Chrome 63 již má v sobě zabudovanou funkci nazvanou “Izolace stránek”, která přinutí, aby stránky používaly různé adresní prostory. Funkci lze aktivovat tak, že do adresního řádku vložíte “chrome://flags/#enable-site-per-
Jedná se stále o experimentální funkci, a hlavně u Androidu můžou nastat problémy s plynulostí. U iOS verze prohlížeče Chrome prozatím není funkce dostupná. Chrome ve verzi 64 vychází 23. ledna, v ní se objeví další opravy.
Další Google produkty
Chytré reproduktory Google Home a router Google WiFi nejsou těmito chybami ovlivněny. Stránky a služby Google včetně vyhledávání, YouTube, Blogger atd. jsou již chráněny.
Zdroj: androidpolice.com
Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi
Komentáře (4)
Přidat komentář