Prinášame „horúcu“ aktualizáciu na tému počítačovej bezpečnosti. V podstate tu niet čo dodať. Vari iba to, že všetky elektronické zariadenia, ktoré používame na komunikáciu sú sledované špeciálnymi zložkami štátnych služieb – ktoré financujeme našimi daňami. Samozrejme to neznamená, že nás všetkých „on-line“ počúvajú, robí sa to inak. Teba vedieť iba to, že VŠETKA naša komunikácia sa kompletne a od každého občana ukladá do samostatného adresára. Keď to bude treba, tak to bude použité – netreba mať ilúzie. A ešte z jedného mýtu treba vytriezvieť. ŽIADNA spravodajská služba ŽIADNEHO štátu nepustí na svoje územie žiadne technické zariadenie – VRÁTANE VŠETKÝCH DRUHOV TELEFÓNOV – na ktoré UŽ nemá technické prostriedky na odpočúvanie. Kto žije v inom presvedčení žije v ríši rozprávok. Úprimnú sústrasť.
Špecialisti objavili kritický problém v procesoroch Intel, ale aj v niektorých produktoch AMD a ARM. Nebezpečná „medzierka“ existuje asi 20 rokov. Pomocou nových typov útokov Meltdown a Spectre sa môžu hackeri dostať k súborom a informáciám, ktoré sú uložené v pamätiach zariadení. Nebezpečenstvu sú vystavené aj dôverné údaje. Portál „360°“ informuje, do akej miery je táto hrozba vážna a ako si uchrániť vaše údaje.
AKO FUNGUJÚ MELTDOWN A SPECTRE
Špecialisti Technickej univerzity v rakúskom Grazi opísali dva nové typy útokov na počítačovú bezpečnosť. Experti zistili, že bezpečnostná medzera vzniká vďaka špekulatívnemu zadaniu sekvencie príkazov, alebo „vykonania mimo poradia“. Táto technológia sa používa už asi 20 rokov a umožňuje značne zrýchliť prácu procesora. Okrem splnenia špecifickej úlohy procesor predpovedá ďalšie udalosti a vykonáva výpočty, ku ktorým sa pravdepodobne možno dostať v ďalšom kroku. Takýmto spôsobom sa vopred pripravené riešenie okamžite dodávalo na potrebné miesto a úloha sa realizovala rýchlejšie.
Hardvérové chyby umožňujú hackerom získať prístup k údajom ktoré spracováva procesor v daný moment. Obyčajné programy nemôžu získať prístup k údajom druhých programov, ale Meltdown a Spectre obchádzajú toto pravidlo skrz chybu v procesore. Takto môžu hackeri získať prístup k vašim heslám, fotografiám, elektronickej pošte a iným informáciám.
Špecialisti z rakúskej univerzity dokonca umiestnili na internet video, ktoré ukazuje, ako program Terminal získava prístup k druhému programu a číta heslo:
Čím sú tieto typy útok zvláštne? Meltdown ničí „stenu“, ktorá oddeľuje používateľské programy od operačného systému. Takto škodlivý softvér získava prístup k pamäti všetkých programov aj samotného operačného systému. Spectre prekonáva izoláciu medzi programami navzájom, t.j. jeden program môže preniknúť do pamäte druhého.
Zaujímavé je to, že hrozbe je vystavená väčšina súčasných počítačov, ba dokonca aj niektoré modely smartfónov. Oznam o zraniteľnosti iOS a MacOS už vydala firma Apple – služba podpory vyhlásila, že sa týka všetkých ich smartfónov aj notebookov.
AKO OCHRÁNIŤ OSOBNÉ ÚDAJE
Tu sa užívatelia dostávajú do nepríjemnej situácie. Antivírus nedokáže obrániť túto medzeru v samotnom zariadení – v rozhovore s 360° vysvetlil riaditeľ analytického centra a kybernetickej bezpečnosti Vladimír Ulianov:
Absolútne ochránené systémy neexistujú. Vyhnúť sa problému nie je možné. Ak hovoríme o čipoch, tak ak sa problém nachádza v samotnom zariadení, potom odstrániť ho je možné výlučne s novým firmware procesorov.
Vladimír Ulianov
Všetky spoločnosti po celom svete teraz horúčkovito aktualizujú svoje programové vybavenie. Napríklad Microsoft pripravil aktualizáciu pre Windows. Okrem toho, užívateľov poslednej verzie OS sa dokonca ani nepýtali – jednoducho rozoslali a nainštalovali aktualizáciu. Podľa slov špecialistu na informačnú bezpečnosť Alexandra Varského ide o štandardnú situáciu.
Užívatelia samotní nemajú rozhodovať vo veci bezpečnosti svojich počítačov. Aktualizácie prichádzajú a inštalujú sa bez opýtania.
Alexander Varský
Aktualizácie sú vydané aj pre staršie verzie Windows. Apple sa o hrozbe dozvedela skôr a vydala aktualizáciu 10.13.3 pre MacOS. Kvôli prvotnej ochrane údajov je odporúčané nainštalovať tieto aktualizácie operačných systémov.
Ohrozené sú procesory Intel od roku 1995. foto: Flickr
Zabezpečili už aj prehliadače Google Chrome, Mozilla Firefox a Microsoft Edge. Zástupcovia OS Android tiež vyhlásili, že ich užívatelia sú už chránení.
Je tu však jedno „ale“. Tieto aktualizácie nie sú účinné proti Spectre. Na vyriešenie tohto problému bude asi nevyhnutné úplne zmeniť architektúru všetkých súčasných procesorov. Špecialisti však odporúčajú neupadať do paniky, veď tak či onak neexistujú absolútne ochránené systémy, a na to, aby niekto použil Spectre je potrebné veľa vedieť.
Pod hrozbou nebude veľké množstvo užívateľov. Na úrovni procesora musí hacker dokázať preniknúť ešte aj cez samotné zariadenie. Hackeri môžu teoreticky získať prístup až po splnení rady zložitých podmienok. V každom prípade hacknúť – tak či onak – možno akýkoľvek systém, dokonca aj ochranu Pentagonu.
Vladimír Ulianov
Čo užívatelia dokážu reálne spozorovať je zníženie rýchlosti ich počítačov. Aktualizácie, ktoré riešia problém Meltdown obmedzujú prácu vnútornej pamäte systému a môžu znížiť rýchlosť práce osobného počítača do 30%.
05.01.2018