[KB6662] Ako sa čo najlepšie chrániť pred hrozbami súvisiacimi so zraniteľnosťami Spectre a Meltdown?

• Odporúčané kroky
• Nové informácie
• Často kladené otázky
• macOS

Zraniteľnosti Spectre a Meltdown, o ktorých počítačoví experti po prvýkrát informovali 3. januára 2018, sú vedľajšími účinkami optimalizačných techník navrhnutých na zvýšenie výkonu moderných procesorov. Výrobcovia operačných systémov na tieto zraniteľnosti počítačových procesorov reagujú vydaním bezpečnostných aktualizácií a záplat, ktoré majú predchádzať zneužitiu týchto zraniteľností programami bežiacimi v bežnom používateľskom režime. Riaďte sa odporúčanými krokmi z tohto článku pre zabezpečenie vášho počítača a dát.

Odporúčané kroky

Váš bezpečnostný produkt ESET vás ochráni pred potenciálnym napadnutím vášho systému malvérom, mali by ste však pre zabezpečenie vášho počítača a dát podniknúť aj ďalšie kroky, ktoré sú popísané v článku Meltdown a Spectre: Ako sa chrániť pred týmito CPU bezpečnostnými chybami. Veľmi dôležité je tiež stiahnuť si pre váš produkt ESET najnovšie aktualizácie produktových modulov.

Stiahnite si najnovšie aktualizácie produktových modulov pre zaistenie maximálnej ochrany

Spoločnosť ESET vydala aktualizovaný modul antivírusovej a antispywarovej ochrany (modul 1533.3 v aktualizácii 16680) pre všetky produkty ESET určené pre domácnosti aj firemných zákazníkov. Postup aktualizácie vášho produktu ESET nájdete v príslušnom článku našej databázy znalostí:

• Produkty ESET pre domácnosti (NOD32 Antivirus, Internet Security, Smart Security Premium)
   
• Produkty ESET pre firmy (Endpoint Antivirus, Endpoint Security, File Security, Mail Security a Virtualization Security)

Upozorňujeme, že možným vedľajším účinkom nainštalovania bezpečnostnej záplaty od spoločnosti Microsoft môže byť zníženie rýchlosti systému. Toto spomalenie systému však nie je spôsobené bezpečnostným produktom ESET, ale ide skôr o zmeny firmvéru potrebné na zmiernenie bezpečnostných rizík spojených so zraniteľnosťami počítačových procesorov.

Nové informácie

V súvislosti s bezpečnostnými zraniteľnosťami Meltdown a Spectre vydali v januári spoločnosti Microsoft, Linux a Apple bezpečnostné aktualizácie (záplaty) s cieľom zmierniť riziká spojené s týmito zraniteľnosťami. Produkty spoločnosti ESET sa radia k prvým bezpečnostným riešeniam, ktoré ponúkajú plnú kompatibilitu s núdzovými záplatami vydanými spoločnosťou Microsoft na účely ochrany pred zneužitím týchto zraniteľností.

Dôrazne odporúčame, aby ste si stiahli najnovšie aktualizácie pre vaše produkty ESET, ktoré umožnia inštaláciu týchto bezpečnostných záplat.

Pravidelné aktualizovanie vášho produktu ESET je totiž najlepším spôsobom, ako sa chrániť pred hrozbami, ktoré by mohli zneužiť zraniteľnosti Spectre a Meltdown. Viac informácií o Spectre a Meltdown nájdete v nasledujúcich článkoch spoločnosti ESET:

• Poradenský článok pre zákazníkov spoločnosti ESET: Objavené zraniteľnosti Spectre a Meltdown
• Príspevok na blogu spoločnosti ESET: Meltdown a Spectre: Ako sa chrániť pred týmito CPU bezpečnostnými chybami
• Články na portáli WeLiveSecurity.com (dostupné len v angličtine)
  • Meltdown and Spectre CPU Vulnerabilities: What You Need to Know
  • MADIoT – The nightmare after XMAS (and Meltdown, and Spectre)

Často kladené otázky týkajúce sa zraniteľností Spectre a Meltdown

Meltdown

Sú produkty ESET kompatibilné s bezpečnostnou záplatou spoločnosti Microsoft, ktorá je určená na zmiernenie rizík súvisiacich s chybou Meltdown?

Áno, spoločnosť ESET vydala vo štvrtok 4. januára o 07:45 stredoeurópskeho času aktualizovaný modul antivírusovej a antispywarovej ochrany (modul 1533.3), ktorý zabezpečuje plnú kompatibilitu.

Ktorých operačných systémov sa zraniteľnosť Meltdown týka?

Všetky počítače využívajúce procesory Intel, ktoré boli vyrobené od roku 1995 doteraz, sú potenciálne ohrozené.

Pre ktoré operačné systémy boli vydané bezpečnostné záplaty na zmiernenie rizík súvisiacich s chybou Meltdown?

Záplaty zatiaľ vydali Apple, Linux a Microsoft. Spoločnosť Microsoft vydala 3. januára 2018 záplatu pre Windows 10, ktorá je k dispozícii na stiahnutie. V utorok 9. januára 2018 boli vydané záplaty pre Windows 7 a 8, ako aj aktualizácie spoločnosti Apple pre macOS, OS X a iOS.

Kompatibilita s týmito záplatami pre produkty ESET už bola zabezpečená prostredníctvom pravidelných aktualizácií programových modulov. Pozornosť by ste mali venovať aj bezpečnostným záplatám pre webové prehliadače Firefox, Internet Explorer a Edge, ktoré sú v súčasnosti k dispozícii prostredníctvom automatických aktualizácií od príslušných výrobcov. Podľa informácií v čase písania tohto článku bolo vydanie aktualizácie pre prehliadač Google Chrome plánované na 23. januára. Tiež by ste mali sledovať oficiálne stránky výrobcu vášho počítača a stiahnuť si prípadné aktualizácie firmvéru týkajúce sa zraniteľnosti Meltdown.

Spectre

Ktorých operačných systémov sa týka zraniteľnosť Spectre?
Týka sa počítačov s procesorom Intel, AMD alebo ARM.

Ako sa pred Spectre chrániť?
Sledujte oficiálne stránky výrobcu vášho počítača/telefónu a stiahnite si prípadné aktualizácie firmvéru týkajúce sa zraniteľnosti Spectre.

Informácie pre operačný systém macOS vo verzii 10.13.2 a starších

V súvislosti s bezpečnostnými zraniteľnosťami Meltdown a Spectre vydala spoločnosť Apple pre operačný systém macOS aktualizácie s cieľom zmierniť riziká spojené s týmito zraniteľnosťami. Po nainštalovaní týchto bezpečnostných aktualizácií na operačný systém macOS vo verzii 10.11.6 alebo 10.12.6 sa môžu objaviť systémové chyby pri otvorení programu ESET Cyber Security/ESET Cyber Security Pro.