Spectre a Meltdown v mobilních OS: Google, Apple i Microsoft reagují na zranitelnosti

Spectre a Meltdown v mobilních OS: Google, Apple i Microsoft reagují na zranitelnosti
, , aktualita
Počítačovým světem hýbou bezpečnostní problémy procesorů, které umožňují útočníkovi se dostat do systémové paměti. Napadeny by teoreticky mohla být také mobilní zařízení, jak se tedy k těmto chybám postavili vývojáři Androidu, iOS a Windows 10 Mobile?
K oblíbeným
reklama
Meltdown a Spectre jsou přezdívky dvou zranitelností, které postihují většinu moderních procesorů – Intel, AMD nebo ARM. Zneužívána je technika nazývaná speculative execution, která spočívá v tom, že procesory provádějí výpočtů ještě předtím, než jsou vůbec potřeba, přičemž tyto výpočty nakonec ani nemusejí být využity. Útočník se však může její prostřednictvím dostat například k uživatelským datům, která projdou pamětí počítače. A ohroženy jsou také smartphony, tablety či nositelná zařízení. Více o těchto zranitelnostech dočtete v článku na Svethardware.cz.
 
Panika však není na místě, neboť procesory ARM, které nalezneme ve smartphonech s Androidem či Windows 10 Mobile, jsou velmi složitě zneužitelné. Teoreticky však všechny z nich mohou být napadeny díky chybě Spectre, některé z nich také prostřednictvím Meltdown, prakticky však nebyl zaznamenán případ, který by dokazoval reálné zneužití. Vývojáři operačních systémů navíc poměrně rychle zareagovali, takže se chyb prakticky nemusíme obávat.
 
 
Google opravil exploity v lednové bezpečnostní aktualizaci Androidu, která už vyšla pro telefony Pixel a některé modely Nexus. Velmi brzy se nejspíš dostane také na zařízení dalších značek, mnohdy to však může trvat měsíce, pokud se tedy update vůbec dostane na váš telefon. Chromebooky s procesory Intel a verzí kernelu kernel 3.18 či 4.4 jsou chráněny od Chrome OS 63, modely se starším kernelem budou ochráněny později, stejně jako chromebooky s procesory ARM. Na zranitelnosti reaguje také internetový prohlížeč Chrome 64, na pozadí byla opravena také sada G Suite (Google Apps) takže uživatelé v tomto případě nemusejí podnikat žádné kroky.
 
Apple přiznal, že se tyto bezpečnostní problémy týkají také jeho produktů, ačkoliv nemusejí mít procesor od Intelu. Meltdown představuje pro zařízení s nakousnutým jablkem větší hrozbu, záplaty však byly vydány už v iOS 11.2, macOS 10.13.2 a tvOS 11.2. Chytré hodinky s watchOS potom údajně nejsou vůbec ohroženy. Spectre je velmi složité zneužít prostřednictvím aplikace, ale snažší cestu by měl útočník při využití JavaScriptu. Proto se chystá aktualizace jádra prohlížeče Safari pro macOS a iOS, která vyjde v následujících dnech. Dobrou zprávou je, že po opravě zranitelností nebyl v benchmarcích zaznamenán žádný, nebo jen minimální vliv na výkon (max. 2,5% pokles).
 
Microsoft opravuje exploity Spectre i Meltdown v poslední kumulativní aktualizaci pro Windows 10 Mobile s označením KB4073117, která už je postupně distribuována na podporovaná zařízení. Její součástí jsou také všechna bezpečnostní vylepšení z předchozího updatu KB4056891.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Xiaomi Mi 10 Ultra: 120Hz displej, 120W nabíjení a 120× zoom Xiaomi Mi 10 Ultra: 120Hz displej, 120W nabíjení a 120× zoom
Oslavy 10letého výročí Xiaomi se nesou ve znamení nových produktů. Jedním z nich je i smartphone Mi 10 Ultra, který přináší tři "120". Má 120Hz displej, fotoaparáty se 120× zoomem a ultra rychlé 120W nabíjení.
Včera, aktualita, Milan Šurkala1 komentář
Náklaďák smetl Teslu Model S, ta neshořela a řidič odešel se zlomenou rukou Náklaďák smetl Teslu Model S, ta neshořela a řidič odešel se zlomenou rukou
Elektromobily jsou mnohými považovány za velmi nebezpečné zejména kvůli akumulátoru, jehož případný požár je v podstatě neuhasitelný. Jeden z řidičů Tesly Model S ale naopak byl rád, že při nehodě seděl v Tesle Model S s vysokým pětihvězdičkovým hodnocením.
Včera, aktualita, Milan Šurkala
Lucid Air EV: na jedno nabití až 832 km dle normy EPA Lucid Air EV: na jedno nabití až 832 km dle normy EPA
Lucid Motors chce už za pár týdnů představit svůj elektromobil Air EV. Ten má být doslova rekordmanem v dojezdu, který má překonat i Teslu Model S. Hovoří se totiž o 517 mílích, tedy 832 kilometrech.
11.8.2020, aktualita, Milan Šurkala1 komentář
Apple prý chystá i levnější 4G/LTE variantu iPhonu 12 Apple prý chystá i levnější 4G/LTE variantu iPhonu 12
Na letošní podzim si Apple chystá čtyři nové telefony řady iPhone 12. Půjde o iPhone 12 a 12 Pro, přičemž ke každému z nich bude k dispozici i zvětšená varianta Max. Zatímco tyto modely mají mít podporu 5G, údajně se má chystat i 4G/LTE verze.
11.8.2020, aktualita, Milan Šurkala
CPU Apple A14 Bionic má být o 40 % výkonnější než A13 CPU Apple A14 Bionic má být o 40 % výkonnější než A13
Už za pár týdnů by se měly představit nové telefony Apple iPhone 12 a s nimi i nové procesory Apple A14 Bionic. Podle nových úniků by tyto 5nm procesory měly nabídnout výrazně vyšší výkon, hovoří se až o 40 %.
10.8.2020, aktualita, Milan Šurkala