Bezpečnostní výskumníci nedávno odhalili masívnu hardvérovú chybu známu ako Meltdown, ktorá mala postihovať väčšinu súčasných procesorov Intel. Ako sa ale ukázalo, spolu s ďalšou chybou Spectre sú hrozbou pre väčšinu procesorov v počítačoch a mobilných zariadeniach po celom svete.
Ako chyby fungujú?
Za bežných okolností sa nemôže stať, aby jedna aplikácia vedela prečítať všetky dáta inej aplikácie. V mnohých prípadoch je možné prepojenie aplikácií a výmena údajov, no aplikácia nemôže tieto dáta získať sama a už vôbec nemá svojvoľný prístup k akýmkoľvek dátam inej aplikácia. Práve tieto bariéry búrajú chyby Meltdown a Spectre a prostredníctvom škodlivých aplikácií tak môžu získať prístup k naozaj citlivým informáciám.
Môže ísť napríklad o heslá z vašej aplikácie na správu hesiel, ale aj akékoľvek informácie (vrátane bankových údajov), ktoré máte uložené vo vašom prehliadači. Okrem toho je možné získať aj prístup k súborom uloženým v zariadení, a tak je zrejmé, že Meltdown a Spectre predstavujú skutočnú hrozbu.
Podobné útoky, rozdielne ciele
Obe bezpečnostné chyby pristupujú k získavaniu citlivých dát podobným spôsobom, no rozdiely badáme najmä v cieľovej platforme, pre ktorú sú tieto útoky určené. Meltdown je problémom iba pre Intel procesory. To ale neznamená, že situácia nie je vážna. Podľa všetkého sú na chybu náchylné takmer všetky čipy Intel vyrobené od roku 1995 s výnimkou v radoch Intel Itanium a Intel Atom.
Pre majiteľov smartfónov je však oveľa dôležitejšia hrozba Spectre, ktorá útočí na platformy Intel, AMD, ale aj na mobilné čipy ARM. Hoci hrozbu Spectre je náročnejšie úspešne zrealizovať v praxi, je aj náročnejšie sa pred ňou brániť. Čo je ešte horšie, Spectre môže útočiť aj na cloudové servery, čo predstavuje hrozbu pre dáta používateľov rôznych internetových služieb.
Google reaguje rýchlo
Spoločnosť Google sa už k celej situácii vyjadrila. Môžete si pozrieť celý zoznam produktov Google, ktoré sú ohrozené vrátane toho, aké nebezpečenstvo im hrozí. Okrem toho Google potvrdil, že januárová bezpečnostná aktualizácia opraví túto chybu v Androide. Chromebooky s Intel procesorom dostanú opravu čoskoro a hoci nie je potvrdené nebezpečenstvo pre Chromebooky s ARM procesorom, aj tieto dostanú dodatočnú bezpečnostnú vrstvu.
Okrem toho Google aktualizuje aj prehliadač Chrome, ktorý v novej verzii v64 bude obsahovať ochranu proti tejto chybe. Aplikácie od Google (Gmail, Keep, Dokumenty,…) boli zabezpečené na strane Google a nevyžaduje sa tak žiadna akcia od používateľov.
Ak vás táto téma zaujala, môžete si prečítať celú pôvodnú štúdiu bezpečnostných výskumníkov. Okrem zariadení od Google sa už čoskoro dočkáme opráv pre zariadenia so systémom Linux, Windows aj macOS. Zdá sa, že všetci veľkí výrobcovia hardvéru si uvedomujú vážnosť situácie a snažia sa svoje zariadenia zabezpečiť čo najskôr.
Zdroj: Android Central
