Microsoft a Google odhalili ďalší variant Meltdown a Spectre

Bezpečnostní experti zo spoločností Microsoft a Google odhalili ďalší variant bezpečnostných zraniteľností Meltdown a Spectre, ktoré boli odhalené začiatkom roka.

Bezpečnostné zraniteľnosti Meltdown a Spectre sa dotýkajú väčšiny moderných procesorov a útočníci môžu zneužiť takzvané špekulatívne vykonávanie inštrukcií na čítanie citlivých dát z pamäte procesoru. Už pri pôvodnom odhalení týchto zraniteľností odborníci upozorňovali na to, že sa v budúcnosti môžu objaviť ďalšie spôsoby ďalších útokov.

Pozrite siBezpečnosť zariadení je ohrozená, procesory obsahujú vážnu zraniteľnosť

Speculative Store Bypass, tiež známy ako „Variant 4“, je ďalší spôsob využitia zraniteľností Meltdown a Spectre, ktorý sa týka procesorov od spoločností Intel, Advanced Micro Devices a ARM. Nový variant už bol čiastočne zaplátaný aktualizáciami webových prehliadačov, no aj bez týchto záplat sú zraniteľnosti príliš zložité na vykonanie.

Záplaty pre tieto zraniteľnosti už vydali aj spoločnosti vyrábajúce procesory, no v základe sú automatické aktualizácie vypnuté. Používatelia, ktorí si chcú záplaty pre Meltdown a Spectre stiahnuť, tak musia urobiť manuálne. Dôvodom je už spomínaná zložitosť týchto zraniteľností, vďaka čomu je len veľmi malá šanca, že Meltdown či Spectre niekto skutočne v praxi využije.

ZdrojReuters

Komentáre k článku