Exploit pro zranitelnost CPU Spectre: jak chránit počítač s Windows 10

Jiří Palyza 04.03.2021

Hrozba hardwarové zranitelnosti, která je známá od začátku roku 2018 pod názvem Spectre, stále ještě neskončila. Bezpečnostní expert objevil v prostředí internetu exploit pro systémy Windows a Linux. Pro ochranu systémů jsou obzvlášť důležité aktualizace. Pomoci může i malý nástroj s názvem InSpectre.

Zranitelnosti jsou obvykle rychlou záležitostí. Pokud jsou včas odhaleny, výrobci v rámci svých možností v co nejkratším čase poskytují potřebné záplaty. U Spectre je to ale jiné. Mezery v bezpečnosti u procesorů se začaly objevovat počátkem roku 2018 a technologický svět udržovaly v napětí po dobu několika měsíců. Poté následovala záplava aktualizací, která sice bezpečnostní rizika snížila, ale úplná ochrana není pro všechny systémy možná. Nyní jeden z bezpečnostních expertů objevil na internetu exploit, který zneužívá zranitelnost Spectre na systémech Windows a Linux.

Základní problém s hardwarovou zranitelností je v tom, je jednoduchá aktualizace softwaru nepomůže. Pro kompletní ochranu potřebujete kromě aktualizovaných Windows také aktualizaci mikrokódu pro CPU. Malý nástroj s názvem InSpectre kontroluje, zda takovou aktualizaci váš procesor vůbec dostává. Zvlášť pro starší modely procesorů už Intel žádné updaty neposkytuje. Rozsáhlý dokument, který je k tématu stavu updatů k dispozici, mapuje stav aktualizací.

>InSpectre #8

CHIP hodnotí Dobrý

Freeware informuje, zda je váš systém s Windows chráněn před zranitelnostmi typu Meltdown a Spectre.

Přenositelný nástroj zobrazí aktuální stav

Pozor: při takovém zobrazení Intel pravděpodobně pracuje na aktualizaci mikrokódu, ale dokončená aktualizace systému BIOS ještě nebyla importována nebo poskytnuta. | Zdroj: InSpectre

Tenký přenositelný software InSpectre detekuje, zda je váš systém chráněn proti chybám Meltdown a Spectre. Ochrana proti Meltdown je k dispozici pouze prostřednictvím aktualizace Windows, ochrana proti Spectre naopak poskytuje pouze dodatečnou aktualizaci mikrokódu pro CPU. V řádku »Microcode Update Available« InSpectre zobrazuje, zda Intel poskytuje potřebnou aktualizaci pro váš procesor. Program zobrazí také CPUID. Aktualizace mikrokódu jsou k dispozici zhruba pro polovinu nejnovějších procesorů, starší systémy už nejsou opravovány.

Ochrana proti Spectre v praxi

U Windows 10 jsou novější systémy dodávány také s mikroaktualizacemi prostřednictvím updatů Windows. | Zdroj: Windows 10

V praxi mohou aktualizace softwaru klást zranitelnosti Spectre překážky. Znamená to, že aktualizovaná Windows, aktualizované programy a ovladače snižují celkové riziko. Nelze jej ale zcela vyloučit. Intel poskytuje aktualizace mikrokódu pro celou řadu procesorů a Microsoft je distribuuje alespoň částečně prostřednictvím aktualizací Windows.

Ruční stažení a instalace aktualizace z Microsoft Update Katalogu je také možná. Aktualizace se ale musí přesně shodovat s osazeným CPU. Je dobré předtím navštívit stránky podpory výrobce základní desky nebo notebooku, případně přímo požádat o podporu.

Objeví se nová vlna zneužívání zranitelnosti Spectre?

Bezpečnostní díra Spectre byla v roce 2018 opravdu velká věc a doposud její riziko nebylo zcela odstraněno. Nyní se na webu objevil další expoit, ale zatím se nic moc nestalo. Současné systémy by už měly být celkem bezpečné. Starší CPU, které přišly na trh před rokem 2015 a pro které už Intel neposkytuje opravy, jsou ale problematické. Aktualizace operačních systémů rizika snižuje, ale tímto způsobem je nelze zcela eliminovat. Nástroj InSpectre vám prozradí, jak si váš systém z hlediska možné zranitelnosti vede.

Jak rozpoznat nebezpečného trojana: malware Emotet rozpozná emocheck

Obrovské škody dokáže napáchat také nebezpečný bankovní trojan Emotet. Skrývá se ve phishingových e-mailech a umí nejen získat data online bankovnictví, ale také do systému infiltrovat šifrovací trojan.

Jakmile se Emotet dostane do počítače, způsobí to kalamitu. Trojan nejprve načte Trickbot, což je spyware, který špehuje přístupová data k online bankovnictví. Bezpečnostní experti také varují, že Emotet ve stále častějších případech zavádí do počítače šifrovací trojan Ryuk. Kromě šifrování souborů je jeho záludnou specialitou také mazání záloh, pokud je najde. Výrazně se tak zvyšuje ochota vydírané oběti platit výkupné za opětovné zpřístupnění dat.

Pomocí nástroje EmoCheck najdete Emotet během několika sekund. Nebezpečný trojský kůň je distribuován prostřednictvím phishingových mailů čili je ukryt v jejich příloze. Předmětem zprávy je obvykle pozvánka, informace o doručovaných zásilkách nebo v současnosti také informace o covidu. Existuje program, který uživatelům PC pomůže výskyt viru identifikovat. Po stažení může být nástroj EmoCheck spuštěn bez instalace a prohledá běžící procesy Windows. Provede tak kontrolu, zda se Emotet nachází na PC. Program je k dispozici zdarma.

EmoCheck 2.0

CHIP hodnotí Velmi dobrý

Nástroj EmoCheck chrání váš počítač před notoricky známým trojanem Emotet - nejnebezpečnějším malwarem na světě.

EmoKill 1.2.7366

CHIP hodnotí Velmi dobrý

Trojský kůň Emotet je v současné době považován za nejnebezpečnější malware na světě. Pomocí bezplatného nástroje EmoKill můžete skenovat počítač a okamžitě ukončit identifikované procesy.

Pro prověření, zda byla konkrétní e-mailová adresa součástí spamové kampaně Emotet, je možné použít webovou aplikaci Have I Been Emotet. Ovládání je jednoduché a obdobné, jako v případě prověření úniku hesla nástrojem Have I Been Pwned. Jednoduše zadáte konkrétní e-mailovou adresu, kterou chcete prověřit, a potvrdíte "Check". Kromě jednotlivých adres lze zkontrolovat i kompletní domény.