podpora a servis | pracovní stanice | bezpečnost | notebooky

Opravy závažných chyb Meltdown a Spectre: updatujte BIOS svého zařízení!

5. 4. 2018 | 2

Lenovo uvolňuje aktualizace opravující závažné bezpečnostní závady objevené na začátku roku. Přinášíme seznam zařízení, které update obdrží a další podrobnosti.

Proč je dobré problém brát vážně?

Spectre a Meltdown jsou slova, která se v poslední době stala známá téměř všem, kteří s počítači více pracují. Oba termíny více či méně označují závažnou bezpečnostní chybu přímo v samotném návrhu všech procesorů Intel. Dnešní procesory totiž nejenže zpracovávají instrukce, které jim předává operační systém, dokáží také „odhadovat, co se po nich bude chtít“. Tato technologie, nazývaná „Speculative Execution“ dokáže zkrátit množství času, které by jinak bylo třeba k provedení úlohy a je tak jedním z prvků moderních procesorů.

Chyba Meltdown umožňuje útočníkovi číst informace z paměti, kterou využívá kernel operačního systému a může tak získat důvěrné informace, ke kterým by jinak neměl mít nikdo přístup. Spectre pak označuje chybu, kdy jsou programy přinuceny k uvolnění vlastních dat, a tedy vyvstává riziko, že jeden program může číst důvěrná data z druhého – bez ohledu na to, jak jsou vzájemně oddělené.

V zásadě není reálný důvod panikařit. Aby útočník získal data z vašeho počítače, musel by být nejprve schopný na něj dopravit infikovaný software, tedy zpravidla mít do počítače nějakým způsobem přístupová oprávnění.

Řešení

Lenovo se problémem intenzivně zabývá a postupně uvolňuje aktualizace biosu pro jednotlivá zařízení. Seznam zařízení, pro které jsou již k dispozici první opravy najdete zde, stejně jako další informace o vydání a odkazy ke stažení. Aktualizovat můžete také pomocí nástrojů přímo od Lenova, např. Lenovo Vantage, ThinkVantage System Update apod. Při aktualizaci biosu dodržujte psané pokyny (ohledně nabití baterie apod.)! Je pravděpodobné, že další opravy budou ještě časem následovat.

Patch bohužel neobdrží zařízení, která se nachází ve fázi End-of-life. Zdali tam patří i vaše zařízení se můžete podívat v tomto odkazu. Z ThinkPadů tam ale patří všechny modely před rokem 2011, 20. řada (T420, X220 atd.) již tedy update obdržela.

AUTOR:

Tomáš Valenta
Čtenář, nekonečný němčinář-začátečník, fanoušek dopravy, věrný uživatel ThinkPadu. Můžete mě potkat v metru s GameBoyem nebo dobrou knížkou.
ŠŤÍTKY

2 Komentáře

  1. comment-avatar
    Petr Vones

    Zkoušel to už někdo na X220? Vzhledem ke kvalitě těch oprav ze strany Intelu (první pokus z ledna museli kvůli chybám a nestabilitě nakonec zrušit) bych tomu dal raději trochu čas.

    Ohledně možného zneužití, asi nejvíce pravděpodobné to je pomocí JavaScriptu v prohlížečích, tam již ale jsou aplikovány potřebné opravy.

    Líbí
    Nelíbí
    5. 4. 2018
    Odpověď

Odpovědět

comment-avatar

Informace: Žádné osobní údaje nejsou povinné! Povinný je pouze text komentáře.

Související příspěvky

Lenovo Thinkpad T16 gen3: Opět to nejlepší na práci.
přední část notebooku IdeaPad Flex 5 2-in-1 14 IdeaPad 5 Flex 2-in-1 14IRU9: recenze
Yoga-Slim-7x-PMAX Lifestyle-Images Landscape-Image-1200x628 Girl-2a Lenovo přináší na český trh dvojici počítačů s umělou inteligencí a aplikací Copilot+