[CA6643] Objavené zraniteľnosti Spectre a Meltdown

Zhrnutie

ESET Customer Advisory 2018-0001
4. január, 2018
Závažnosť: Kritická

Zhrnutie

ESET nedávno získal informácie o zraniteľnostiach nazvaných Spectre a Meltdown, ktoré majú vplyv takmer na všetky Intel, AMD a ARM procesory. ESET je jeden z mála treťostranných bezpečnostných riešení, ktoré sú plne kompatibilné s núdzovými záplatami vydanými spoločnosťou Microsoft (dňa 3. januára 2018) na účely ochrany pred týmito zraniteľnosťami.

Customer Advisory

Riešenie

Dňa 4. januára 2018 o 07:45 stredoeurópskeho času vydala spoločnosť ESET aktualizovaný modul antivírusovej a antispywarovej ochrany (modul 1533.3) pre všetky produkty ESET určené pre domácnosti aj firemných zákazníkov. Táto aktualizácia označuje systém za kompatibilný na prevzatie dôležitých bezpečnostných záplat v operačnom systéme Microsoft Windows. V čase písania tohto článku (4. januára) je ESET jedna z troch antivírusových firiem, ktoré podporujú tieto záplaty, spolu s ostatnými firmami, ktoré budú od zajtra tiež adresovať tieto aktualizácie.

Prečo je dôležité používať kompatibilné antivírusové riešenie, ako napríklad ESET

Pri testovaní bezpečnostnej záplaty v operačnom systéme Windows spoločnosť Microsoft zistila, že niektoré softvérové firmy tretích strán mali problémy s opravou súvisiacou s internými zmenami v jadre systému Windows, ktoré by mohli mať za následok zamrznutie systému (známe tiež ako BSOD).

Tieto volania môžu spôsobiť chyby zastavenia, ktoré spôsobia, že sa zariadenie nedá spustiť. Kvôli tomu, aby Microsoft zabránil chybám zastavenia spôsobenými nekompatibilnými antivírusovými aplikáciami, Microsoft ponúka bezpečnostné aktualizácie operačného systému Windows (vydané 3. januára 2018) iba pre zariadenia, ktoré používajú antivírusový softvér od firiem, ktoré potvrdili, že ich softvér je kompatibilný s aktualizáciou zabezpečenia operačného systému Windows v januári 2018.

Detaily

Zraniteľnosti Spectre a Meltdown (zverejnené dňa 3. januára 2018) sú vedľajšími účinkami optimalizačných techník navrhnutých na zvýšenie výkonu moderných procesorov.

Tieto techniky sa nazývajú ako "out-of-order" a "špekulatívne" vykonania. Umožňujú procesoru lepšie využiť čas, aby zbytočne nečakal pred vykonaním ďalšieho pokynu, ale aby predbežne vypočítal ďalšie výsledky, ktoré sa môžu alebo nemusia použiť v toku vykonávania.

Ak tieto predbežne vypočítané výsledky nie sú použité, sú zlikvidované. Avšak ako ukázali výskumníci, ak tieto výsledky nie sú dostatočne dôkladne odstránené, môže to mať určité vedľajšie účinky a môžu sa dostať až k potenciálnemu útočníkovi.

Ako uviedli výskumníci, antivírusový softvér by teoreticky mohol dokázať tento problém odhaliť. Detekcia by však mala negatívny vplyv na výkon zariadenia a výrazne by ovplyvnila používateľskú skúsenosť. To by bol menej účinný prístup ako prevencia. Preto odporúčame používateľom vykonať nasledujúce kroky:

  • Sledujte všetky súvisiace záplaty pre váš operačný systém a použite ich čo najskôr.
     
  • Udržujte vaše programy a softvér aktualizované, vrátane webových prehliadačov.
     
  • Buďte na pozore pred phishingovými e-mailmi, ktoré sú stále jedným z najpopulárnejších spôsobov, ako môžu hackeri získať kontrolu na vašom počítači.

Technická podpora a spätná väzba

Ak máte akékoľvek postrehy alebo otázky týkajúce sa tohto problému, kontaktujte nás, či už napísaním otázky na naše ESET Security Fórum alebo prostredníctvom technickej podpory spoločnosti ESET.

Denník zmien

Verzia 1.0 (4. január 2018): Prvá verzia tohto dokumentu