ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Chyba v procesorech Intel: jak na ni?

intelCelý internet je od dnešního rána zahlcen informacemi o chybě v procesorech Intel. Tato věc se ale dotýká i procesorů AMD a ARM, i když AMD odmítá, že by stejná chyba jako je u procesorů Intel měla být i chybou v jeho procesorech. ARM se k situaci oficiálně vyjádřilo a uveřejnilo už i opravný patch.

Ovšem, jak to tak bývá, AMD má jen poloviční pravdu, přestože jeho procesory mají odlišnou architekturu oproti Intelu, celá věc stojí tak, že vlastně nejde jen o jednu chybu, ale hned o chyby dvě. Ta první se týká jen Intelu, ta druhá pak ale obou firem, Intelu i AMD.

Více problematiku přibližuje Jornt van der Wiel, Senior Security odborník týmu GReAT ze společnosti Kaspersky Lab. Zde je jeho komentář (uveřejňujeme bez jakýchkoli redakčních úprav).

V čipech společnosti Intel byly objeveny dvě vážné zranitelnosti, přičemž obě z nich by mohly útočníkům poskytnout přístup do paměti a tím získat i citlivé informace z aplikací. První zranitelnost, Meltdown, může v podstatě odstranit bariéru mezi uživatelskými aplikacemi a citlivými částmi operačního systému. Druhá zranitelnost, Spectre, která byla nalezena také v čipech AMD a ARM, může obelstít zranitelné aplikace a proniknout do jejich paměti.

Aplikace, které jsou v zařízení nainstalované, obvykle běží v „uživatelském režimu“, tedy mimo citlivější části operačního systému. Pokud aplikace potřebuje přístup do citlivé oblasti, například do pevného disku, sítě nebo operační jednotky, musí požádat o povolení použít „chráněný režim“. V případě Meltdownu by útočník mohl získat přístup do chráněného režimu a do operační paměti, aniž by o povolení musel žádat. Odstraněním této bariéry by tak útočník mohl ukrást data z paměti právě běžících aplikací – ze správce hesel, prohlížečů, e-mailů, fotek nebo dokumentů.

MeltdownProtože se jedná o hardwarové chyby, je nutné vytvořit záplaty. Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. Bližší informace k tomuto případu vydal i Google a jsou dostupné na tomto odkazu. Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí, jak zranitelnosti zneužít – což poskytuje malé, ale důležité „okénko“ pro ochranu.

-LiM

Konference Security 2018

security 2018

aec logoVe čtvrtek 1. března se v Clarion Hotelu uskteční odborná konference Security 2018 pořádaná společnosti AEC.

Současná podoba bezpečnostních konferencí je postavena zpravidla na marketingových a obchodních prezentací obchodníků jednotlivých dodavatelských společností. Jak se tedy seznámit s opravdovým uživatelským přínosem?

Na konferenci Security nemají marketingově-obchodní prezentace místo. Odborná úroveň jednotlivých přednášek a maximální přínos pro účastníky je hlavním cílem této akce. Na praktickou využitelnost příspěvků je kladen velký důraz. Program je postaven na případových studiích prezentovaných přímo zákazníkem. Ani neúspěšné projekty nejsou konferenci cizí, to proto, aby se ukázala rizika a bylo možné se poučit z provedených chyb.

Vzhledem k široké škále přednášených témat probíhá současně v několika sálech a vystupuje na ní bezmála 30 bezpečnostních specialistů. Pravidelně se organizátorům daří zajistit také zahraniční mluvčí, kteří jsou skutečnou světovou kapacitou v oblasti ICT bezpečnosti.

Screenshot 2018 1 3 SECURITY 2017 Fotogalerie 2Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí. Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security.

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání „bojovníků první linie“ i těch z „týla“ antivirové obrany.

V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hacking. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Konference je od roku 2010 rozdělena na manažerskou a technickou sekci. Přednášky v jednotlivých sálech probíhají zcela synchronně, takže každý návštěvník má možnost vybrat si konkrétní prezentace, jež odpovídají jeho zájmům. Pokud by ale v sálech probíhaly paralelně přednášky, které by tedy účastník nestihl obě dvě najednou, má možnost – jako registrovaný – si prohlédnout ze záznamu tu přednášku, o kterou přišel.

Jedním z mnoha doplňkových programů je v posledních letech testovací laboratoř, ve které si účastníci mohou sami vyzkoušet hackerské techniky a ověřit si své znalosti formou soutěže.

-LiM 

4. konference GDPR – ochrana osobních údajů – upřesněné informace

seminaria logo barva23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček.

GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory.  

Příprava na nové nařízení zabere totiž spoustu času. Společnosti, které nebudou mít zavedené adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, budou tvrdě sankciovány.

Nové nařízení EU 2016/679 bude mít vliv na chod každé firmy, ale i veřejných organizací a obcí, které jsou správci nebo zpracovateli velkého množství osobních a někdy i tzv. citlivých údajů, kde jsou povinnosti při jejich zpracování a správě ještě mnohem přísnější.

Konference GDPR – ochrana osobních údajů – upřesněné informace se zaměřuje na řadu upřesňujících výkladů, které jsou nově vydávány na úrovni EU i české národní doprovodné legislativy. Zároveň budou popsány nutné kroky, které je třeba začít bezodkladně podnikat, včetně nezbytných změn v interních pravidlech organizací.

Další informace o konferenci naleznete na našich webových stránkách.

Autor: Petr Smolník, šéfredaktor

Nejčtenější

Chyba: Žádné články k zobrazení