Bezpečnostní chyby Meltdown a Spectre ve vašich procesorech AMD a Intel, mohou být vážnou hrozbou pro vaše data a zařízení

Většina z nás pravděpodobně již slyšela o bezpečnostních chybách Meltdown a Spectre, které vyšly najevo na začátku roku 2018. Přesto stojí zato si dosavadní průběh celé kauzy krátce shrnout, neboť z pohledu počítačové bezpečnosti se jedná o záležitost masivních rozměrů, která se může týkat i většiny z nás.

Meltdown

Chyba Meltdown totiž ovlivňuje téměř všechny procesory Intel (kromě starších Atomů a procesorů Itanium) od roku 1995 (!), což pocití hlavně uživatelé a majitelé starších PC nebo notebooků. Vedle zmíněných procesorů Intel se Meltdown týká i mobilního procesoru Cortex-A75 od ARM. A co chyba Meltdown doopravdy dělá?

Problém je v metodě out-of-order, která narušuje zpracovávání procesů a jejich uspořádání v paměti, čímž otevírá postranní cestu k nejcitlivějším datům v počítači. Jednoduše řečeno jsou vám nabourávána hesla, citlivé údaje a soukromá data. Při běžném používaní zařízení se může narušení bezpečnosti projevit rapidním poklesem výkonu nebo problémy při zapnutí systému, a to i v případě, že jste aplikovali aktualizaci Windows.

(zde si můžete přehrát, jak takové přečtení hesla díky chybě Meltdown vypadá)

Spectre

Zranitelnost Spectre se na rozdíl od Meltdownu zaměřuje na většinu zařízení s moderním procesorem značek Intel, AMD či ARM. Nicméně proces nabourání dat je složitější a omezenější, čímž lze Spectre označit za menší hrozbu, třebaže je jejich dopad na výkon a data uživatele stejný.

Zatímco proti Meltdown se již vydalo několik aktualizací systémů Windows pod označením „Kumulativní aktualizace systému“ (KB4056892, KB4073578 a KB4073576) a Linux, Spectre pravděpodobně nepůjde vyřešit softwarovou záplatou. Většina napadených procesorů bude muset být reklamována, resp. vyměněna.

Máte problémy se svým zařízením?

Našli jste svůj popis problému ve výše zmíněné kauze? Trapí vás pomalý počítač nebo máte pocit, že něco nefunguje tak jak má? Svěřte váš stroj do rukou techniků ze společnosti MK Mobiltech. Od začátku roku 2018 jsme zaznamenali již několik případů potenciálního napadení chybou Meltdown a Spectre, a úspěšně jsme je vyřešily.

Zavolejte nám na +420 602 555 999 nebo nám zašlete popis vašeho problému na e-mail info@mobiltech.cz

Rubriky: IT Bezpečnost | Komentáře nejsou povolené u textu s názvem Bezpečnostní chyby Meltdown a Spectre ve vašich procesorech AMD a Intel, mohou být vážnou hrozbou pro vaše data a zařízení

Těžíte kryptoměny a ani o tom nevíte, taková je realita na dnešním českém internetu. Co pro to udělat?

Pokud jste dnešním fenoménem kryptoměn nepolíbeni a o jejich existenci víte zatím jen z nadpisů článků novin, může být skutečnost jiná než se na první pohled zdá. Těžení kryptoměň se totiž může týkat nás všech, a jediné, co z toho budete mít je pokles výkonu vašeho počítače. Chytré skripty zabudované v kódu některých stránek totiž mohou vesele na vašem pozadí těžit pro vlastní výdělek kryptoměny. Tuto informaci zveřejnila již začátkem roku společnost ESET a zároveň ji označila za nejaktuálnější hrozbu pro české uživatele.

Například škodlivé kódy Win32/CoinMiner a Win64/CoinMiner, které by většina antivirových programů měla detekovat jako standardní viry typu Trojan, využívají bezpečnostních chyb neaktualizovaných operačních systémů. Navíc uloží do systémů skript, jež vytvoří zadní vrátka pro další těžení, které může být aktivované pouze zapnutím PC. Jaké další hrozby se během prvního měsíce roku 2018 v ČR objevily:

Nejčastější internetové hrozby v České republice za leden 2018:

  1. JS/CoinMiner (33,49%)
  2. JS/Redirector (4,41%)
  3. HTML/ScrInject (3,98%)
  4. Java/Adwind (3,42%)
  5. DOC/Fraud (2,93%)
  6. Win32/CoinMiner (2,79%)
  7. SMB/Exploit.DoublePulsar (2,72%)
  8. Win64/CoinMiner (2,59%)
  9. JS/Adware.Revizer (1,90%)
  10. JS/ProxyChanger (1,65%)

Jak proti těmto problémům bojovat? V první řadě je nutné používat pouze aktualizovaný operační systém, jehož součástí je také antivirus s aktuální virovou databází. Dále je třeba postupovat obezřetně při prohlížení internetu, nestahovat například neověřené aplikace nebo rozšíření pro váš prohlížeč a mnoho dalšího.

Pokud pociťujete na svém zařízení rapidní pokles výkonu nebo možnou virovou infekci těžebním skriptem je třeba rychle jednat. Nechte si prověřit zařízení našimi techniky a vyhněte se tak problémům, které vám mohou znepříjemnit práci s počítačem.

Kontaktujte nás

Telefon: +420 606 555 999   E-mail: info@mobiltech.cz

Zdroj: Eset.com

Rubriky: IT Bezpečnost, Software | Komentáře nejsou povolené u textu s názvem Těžíte kryptoměny a ani o tom nevíte, taková je realita na dnešním českém internetu. Co pro to udělat?

Nové Office 2019 už rozchodíte jen pod operačním systémem Windows 10

Po úspěšném tažení Microsoftu napříč zařízeními Apple, pro která vznikla kompatibilita se sadou Office, jakoby bylo zapomenuto na věrnější uživatele Windows. Novou verzi programů Office 2019 (tj. Word, Excel, PowerPoint, Outlook, a Skype for Business) totiž rozchodíte pouze pod operačním systémem Windows 10. Podle oficiálního prohlášení bude nová sada Office 2019, která vyjde v průběhu tohoto roku, dostupná na operačních systémech:

  • Windows 10 SAC (Semi-Annual Channel)
  • Windows 10 Enterprise LTSC (Long-Term Servicing Channel) 2018
  • další LTSC release Windows Server

Microsoft se opírá o bezpečnostní důvody a proto vydá Office 2019 pouze v podobě aplikace typu „click to run“ pro Windows 10. Uživatelé operačních systémů Windows 8.1, Windows 8, Windows 7 a Windows XP mají bohužel smůlu. Řešením pak může být přechod na zmíněný operační systém Windows 10, který má řadu dalších výhod.

Pokud chcete bezproblémově přejít na OS Windows 10 a nechat si aktualizovat celý svůj počítač či notebook, můžeme vám být nápomocni. Sdělte nám vaší situaci s počítačem, a naši technici vás budou obratem kontaktovat.

Kontaktujte nás

Telefon: +420 606 555 999   E-mail: info@mobiltech.cz

Rubriky: Software | Komentáře nejsou povolené u textu s názvem Nové Office 2019 už rozchodíte jen pod operačním systémem Windows 10