Zranitelnosti jsou obvykle rychlou záležitostí. Pokud jsou včas odhaleny, výrobci v rámci svých možností v co nejkratším čase poskytují potřebné záplaty. U Spectre je to ale jiné. Mezery v bezpečnosti u procesorů se začaly objevovat počátkem roku 2018 a technologický svět udržovaly v napětí po dobu několika měsíců. Poté následovala záplava aktualizací, která sice bezpečnostní rizika snížila, ale úplná ochrana není pro všechny systémy možná. Nyní jeden z bezpečnostních expertů objevil na internetu exploit, který zneužívá zranitelnost Spectre na systémech Windows a Linux.
Základní problém s hardwarovou zranitelností je v tom, je jednoduchá aktualizace softwaru nepomůže. Pro kompletní ochranu potřebujete kromě aktualizovaných Windows také aktualizaci mikrokódu pro CPU. Malý nástroj s názvem InSpectre kontroluje, zda takovou aktualizaci váš procesor vůbec dostává. Zvlášť pro starší modely procesorů už Intel žádné updaty neposkytuje. Rozsáhlý dokument, který je k tématu stavu updatů k dispozici, mapuje stav aktualizací.
>InSpectre #8
CHIP hodnotí
Dobrý
Freeware informuje, zda je váš systém s Windows chráněn před zranitelnostmi typu Meltdown a Spectre.
Přenositelný nástroj zobrazí aktuální stav
Pozor: při takovém zobrazení Intel pravděpodobně pracuje na aktualizaci mikrokódu, ale dokončená aktualizace systému BIOS ještě nebyla importována nebo poskytnuta. | Zdroj: InSpectre
Tenký přenositelný software InSpectre detekuje, zda je váš systém chráněn proti chybám Meltdown a Spectre. Ochrana proti Meltdown je k dispozici pouze prostřednictvím aktualizace Windows, ochrana proti Spectre naopak poskytuje pouze dodatečnou aktualizaci mikrokódu pro CPU. V řádku »Microcode Update Available« InSpectre zobrazuje, zda Intel poskytuje potřebnou aktualizaci pro váš procesor. Program zobrazí také CPUID. Aktualizace mikrokódu jsou k dispozici zhruba pro polovinu nejnovějších procesorů, starší systémy už nejsou opravovány.
Ochrana proti Spectre v praxi
U Windows 10 jsou novější systémy dodávány také s mikroaktualizacemi prostřednictvím updatů Windows. | Zdroj: Windows 10
V praxi mohou aktualizace softwaru klást zranitelnosti Spectre překážky. Znamená to, že aktualizovaná Windows, aktualizované programy a ovladače snižují celkové riziko. Nelze jej ale zcela vyloučit. Intel poskytuje aktualizace mikrokódu pro celou řadu procesorů a Microsoft je distribuuje alespoň částečně prostřednictvím aktualizací Windows.
Ruční stažení a instalace aktualizace z Microsoft Update Katalogu je také možná. Aktualizace se ale musí přesně shodovat s osazeným CPU. Je dobré předtím navštívit stránky podpory výrobce základní desky nebo notebooku, případně přímo požádat o podporu.
Objeví se nová vlna zneužívání zranitelnosti Spectre?
Bezpečnostní díra Spectre byla v roce 2018 opravdu velká věc a doposud její riziko nebylo zcela odstraněno. Nyní se na webu objevil další expoit, ale zatím se nic moc nestalo. Současné systémy by už měly být celkem bezpečné. Starší CPU, které přišly na trh před rokem 2015 a pro které už Intel neposkytuje opravy, jsou ale problematické. Aktualizace operačních systémů rizika snižuje, ale tímto způsobem je nelze zcela eliminovat. Nástroj InSpectre vám prozradí, jak si váš systém z hlediska možné zranitelnosti vede.
Jak rozpoznat nebezpečného trojana: malware Emotet rozpozná emocheck
Obrovské škody dokáže napáchat také nebezpečný bankovní trojan Emotet. Skrývá se ve phishingových e-mailech a umí nejen získat data online bankovnictví, ale také do systému infiltrovat šifrovací trojan.
Jakmile se Emotet dostane do počítače, způsobí to kalamitu. Trojan nejprve načte Trickbot, což je spyware, který špehuje přístupová data k online bankovnictví. Bezpečnostní experti také varují, že Emotet ve stále častějších případech zavádí do počítače šifrovací trojan Ryuk. Kromě šifrování souborů je jeho záludnou specialitou také mazání záloh, pokud je najde. Výrazně se tak zvyšuje ochota vydírané oběti platit výkupné za opětovné zpřístupnění dat.
Pomocí nástroje EmoCheck najdete Emotet během několika sekund. Nebezpečný trojský kůň je distribuován prostřednictvím phishingových mailů čili je ukryt v jejich příloze. Předmětem zprávy je obvykle pozvánka, informace o doručovaných zásilkách nebo v současnosti také informace o covidu. Existuje program, který uživatelům PC pomůže výskyt viru identifikovat. Po stažení může být nástroj EmoCheck spuštěn bez instalace a prohledá běžící procesy Windows. Provede tak kontrolu, zda se Emotet nachází na PC. Program je k dispozici zdarma.
EmoCheck 2.0
CHIP hodnotí
Velmi dobrý
Nástroj EmoCheck chrání váš počítač před notoricky známým trojanem Emotet - nejnebezpečnějším malwarem na světě.
EmoKill 1.2.7366
CHIP hodnotí
Velmi dobrý
Trojský kůň Emotet je v současné době považován za nejnebezpečnější malware na světě. Pomocí bezplatného nástroje EmoKill můžete skenovat počítač a okamžitě ukončit identifikované procesy.
Pro prověření, zda byla konkrétní e-mailová adresa součástí spamové kampaně Emotet, je možné použít webovou aplikaci Have I Been Emotet. Ovládání je jednoduché a obdobné, jako v případě prověření úniku hesla nástrojem Have I Been Pwned. Jednoduše zadáte konkrétní e-mailovou adresu, kterou chcete prověřit, a potvrdíte "Check". Kromě jednotlivých adres lze zkontrolovat i kompletní domény.
Have I Been Emotet
CHIP hodnotí
Velmi dobrý
Webová aplikace prověří, zda e-mailová adresa byla zneužita jako součást spamové kampaně Emotetu.
video
