 Nebylo otázkou jestli, ale kdy. A už je to tu. Viry a škodlivé programy útočí ve velkém!
Podceňování situace nejen ze strany uživatelů bylo extrémně hloupé. Scénáře, před kterými jsme varovali, se naplňují. Zranitelnosti, především MELDOWN, týkající se Intel a některých ARM procesorů, a také SPECTRE týkající se všech CPU, jsou obrovský problém, jehož dosah si málokdo umí skutečně představit. Varovali jsme, že nyní, když vešly v obecnou známost, tak se na ně viry, hackeři a tvůrci škodlivého SW zaměří. Ty mezery se totiž dotýkají dobrého 90% počítačů, kdy největším probléme je, že u mnoha z nich z povahy věci nedojde ani k základnímu ošetření! Hackeři a jejich viry mají tak do velké části počítačů otevřené dveře dokořán a nikdy nebyl lepší čas dát se na hackerskou dráhu …
Intel, kterého se situace týká nejvíce, navíc sám nemá žádné skutečné řešení. Což už oficiálně přiznal (a vesele své děravé procesory prodává dál a lidi to stále kupují). Navíc jeho kritické záplaty způsobují velké problémy, snižují výkon a u mnoha starších PC se objevily problémy se stabilitou systému. Intel tak dokonce doporučoval update neinstalovat a nechat systémy zranitelné. Aktuálně už prý poslal lepší mikrokódy partnerům, ale neví, kdy se nové update objeví dostupné běžným zákazníkům a uživatelům. Jak ale víme, problém není dnes schopen trvale vyřešit.
Jak SPECTRA, tak především kriticky snadno zneužitelný MELTDOWN, je přímo součástí jeho architektury a sám Intel je využíval ke zvýšení výkonu u mnoha programů (tedy programy tohoto prvku architektury cíleně využívaly, i proto je využití ze strany virů triviálně snadné). Jediné řešení je nová architektura a nové procesory a nic z toho Intel mít ještě v podstatě minimálně rok nebude.
Analytici a bezpečnostní firmy však v posledních dnech informují a varují před stoupajícím počtem virů, škodlivých programů a dalších útoků, které specificky využívají MELTDOWN a SPECTRE zranitelností. V případě neošetřených systémů je tak zneužití PC extrémně snadné, tyto prográmky, proti kterým jsou antiviry bezmocné, dokáží úplně cokoliv, protože procesor jejich propašování do systémů svou architekturou umožňuje. Chyby se týkají i některých mobilních ARM procesorů, tedy i mobilů. Situace se tedy stává stále vážnější. Řada nových virů se soustředí na vytažení a ukradení uživatelských dat, ale také na využití výkonu počítače k těžbě digitálních měn a další věci. O řadě aktivit ve svém napadeném PC nemusí uživatelé vůbec vědět, i když se mohou divit třeba větší zátěži, pomalejších reakcích, hlučnosti či spotřebě svého stroje.
Jediné řešení, pokud chcete mít co největší jistotu spolehlivého a zabezpečeného PC, je nepoužívat primárně Intel procesory. Ty tu chybu mají a mít ji vždy budou, záplaty většinu problémů neřeší a spousta věcí zhoršují a nové čipy Intel nabídne až reálně příští rok. Pokud jsou vám vaše data a bezpečnosti jedno, tak samozřejmě nemusíte nadále nic řešit, jestli ale zaznamenáte podivné chování, větší vytížení PC atd. tak máte prostě smůlu. Důrazně a vážně doporučuji rizika nepodceňovat, jsou naprosto reálná a stávající se každým dnem bohužel vážnější a bude hůře. Všichni můžeme doufat, že datová centra a servery, které jedou z drtivé většiny na Intel čipech, jsou zabezpečeny a monitorovány skutečně maximálně. A mohu z vlastí zkušenosti říci, že správci systému mají tento rok práce, jako snad nikdy a jejich obavy ze situace jsou mnohem větší, než si umíte představit a veřejnost zdaleka neví vše. Zejména proto, že prostě ty díry jsou hardwarové povahy a nedají se softwarově opravit. Problémy tak ani zdaleka nekončí a nyní výrazně vzroste počet nakažených PC různými viry a prográmky, díky využití těchto zranitelností v praxi. A ti, kteří se doteď uklidňovali, že celá věc je zbytečně nafouknutá, se ještě budou divit …
Naše doporučení za DDWorld.cz zůstává:
Pokud to jde (je na co), záplatovat a updatovat všechna PC, notebooky, telefony a servery. Musíte v nejlepším přitom udělat obojí, nahrát Update pro Windows/Linux/Android/iOS i BIOS desky (bez aktualizovaného BIOSu záplaty fakticky nejsou možné, protože je nutné aktualizovat mikrokód procesoru. A to je problém, proč tak ošetřena nebude většina zařízení). Pokud se objeví problémy se zařízením (nestabilní apod. což u starších sestav s Intelem bohužel je běžné), tak používat to méně problémové řešení.
Pokud problémy přetrvávají, nebo chcete větší jistotu, nebo vám vadí snížený výkon, který v případě Intel procesorů v řadě oblastí je, tak v současnosti trvá jasné doporučení vyhýbat se úplně procesorům Intel všude, které všechny ty zranitelnosti mají a mít vždy budou (jsou neopravitelné fyzicky v nich). Stále přitom platí, že konkurenční AMD čipy nemohou naštěstí tou vážnější MELTDOWN zranitelností trpět (odlišná architektura). SPECTRE zranitelnost sice teoreticky také mají, ale nepodařilo se ji u nich úspěšně ani v laboratoři zneužít (zatím), a aktuální záplaty pro OS i BIOS jsou zatím bez známých komplikací. Situaci budeme dále monitorovat a samozřejmě vás budeme o situaci informovat.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
