Opravy závažných chyb Meltdown a Spectre: updatujte BIOS svého zařízení!

Opravy závažných chyb Meltdown a Spectre: updatujte BIOS svého zařízení!

Lenovo uvolňuje aktualizace opravující závažné bezpečnostní závady objevené na začátku roku. Přinášíme seznam zařízení, které update obdrží a další podrobnosti.

Proč je dobré problém brát vážně?

Spectre a Meltdown jsou slova, která se v poslední době stala známá téměř všem, kteří s počítači více pracují. Oba termíny více či méně označují závažnou bezpečnostní chybu přímo v samotném návrhu všech procesorů Intel. Dnešní procesory totiž nejenže zpracovávají instrukce, které jim předává operační systém, dokáží také „odhadovat, co se po nich bude chtít“. Tato technologie, nazývaná „Speculative Execution“ dokáže zkrátit množství času, které by jinak bylo třeba k provedení úlohy a je tak jedním z prvků moderních procesorů.

Chyba Meltdown umožňuje útočníkovi číst informace z paměti, kterou využívá kernel operačního systému a může tak získat důvěrné informace, ke kterým by jinak neměl mít nikdo přístup. Spectre pak označuje chybu, kdy jsou programy přinuceny k uvolnění vlastních dat, a tedy vyvstává riziko, že jeden program může číst důvěrná data z druhého – bez ohledu na to, jak jsou vzájemně oddělené.

V zásadě není reálný důvod panikařit. Aby útočník získal data z vašeho počítače, musel by být nejprve schopný na něj dopravit infikovaný software, tedy zpravidla mít do počítače nějakým způsobem přístupová oprávnění.

Řešení

Lenovo se problémem intenzivně zabývá a postupně uvolňuje aktualizace biosu pro jednotlivá zařízení. Seznam zařízení, pro které jsou již k dispozici první opravy najdete zde, stejně jako další informace o vydání a odkazy ke stažení. Aktualizovat můžete také pomocí nástrojů přímo od Lenova, např. Lenovo Vantage, ThinkVantage System Update apod. Při aktualizaci biosu dodržujte psané pokyny (ohledně nabití baterie apod.)! Je pravděpodobné, že další opravy budou ještě časem následovat.

Patch bohužel neobdrží zařízení, která se nachází ve fázi End-of-life. Zdali tam patří i vaše zařízení se můžete podívat v tomto odkazu. Z ThinkPadů tam ale patří všechny modely před rokem 2011, 20. řada (T420, X220 atd.) již tedy update obdržela.