Experti na kybernetickou bezpečnost Google Project Zero objevil chyby zabezpečení „spekulativní provádění“, což je technická technika, kterou většina moderních procesorů (CPU) používá k optimalizaci výkonu. Tato chyba zabezpečení umožňuje, aby webový software viděl obsah paměti jádra, což je jeden z těch, které mají přístup k heslům všeho druhu.
Mějte na paměti, že společnosti Microsoft, Google nebo Apple již implementovaly aktualizace k vyřešení této chyby nebo je v krátkém čase zveřejňují. Doporučujeme tedy aktualizovat operační systémy, protože budou publikovány a můžete je aktualizovat přímo.
Abychom se dostali do věci, tyto dva exploity zvané Spectre a Meltdown infikují nejen CPU Intel a ARM x86, říká se, že může ovlivnit i čipy AMD a POWER, takže je celosvětové nebezpečí vzít v úvahu a aktualizovat všechna zařízení které máme v ruce.
Očekává se, že rychlost postižených systémů se sníží, budeme muset být ostražití a kontrolovat, jak nás to v tuto chvíli ovlivňuje.
Google zveřejnil na svém oficiálním blogu komentáře k tomuto celému problému a vyslovuje se, že ukazuje řešení této chyby zabezpečení v systémech Google. Aktualizovali ovlivněné systémy a produkty, aby chránili tento nový typ útoku, a spolupracovali s průmyslovými výrobci hardwaru a softwaru. Nabízejí seznam dotčených produktů Google a způsob, jak jej dočasně zmírnit, dokud nebude koordinované oficiální oznámení, že jej mají k 9. lednu.
Nyní také prodejci softwaru provádějí aktualizace všech svých programů, aby zastavili webové prováděcí vektory pro dvě zranitelnosti Spectre a Meltdown. Mozilla je další, která právě oznámila bezpečnostní opravu pro tyto typy útoků. Bylo by to s Firefoxem (verze 57.0.4) a deaktivuje funkce JavaScriptu, které by hacker potřeboval ke spuštění.
Ke stažení desktopové verze Mozilla Firefox 57.0.4 na oficiální webové stránky již máme možnost ji stáhnout a nainstalovat. Také uživatelé mobilních zařízení, kteří používají Firefox, jej mohou aktualizovat na tuto nejnovější verzi z Obchodu Play.
