[KB6662] Ako sa čo najlepšie chrániť pred hrozbami súvisiacimi so zraniteľnosťami Spectre a Meltdown?

Problém

Riešenie

Zraniteľnosti Spectre a Meltdown, o ktorých počítačoví experti po prvýkrát informovali 3. januára 2018, sú vedľajšími účinkami optimalizačných techník navrhnutých na zvýšenie výkonu moderných procesorov. Výrobcovia operačných systémov na tieto zraniteľnosti počítačových procesorov reagujú vydaním bezpečnostných aktualizácií a záplat, ktoré majú predchádzať zneužitiu týchto zraniteľností programami bežiacimi v bežnom používateľskom režime. Riaďte sa odporúčanými krokmi z tohto článku pre zabezpečenie vášho počítača a dát.

 

Odporúčané kroky

Váš bezpečnostný produkt ESET vás ochráni pred potenciálnym napadnutím vášho systému malvérom, mali by ste však pre zabezpečenie vášho počítača a dát podniknúť aj ďalšie kroky, ktoré sú popísané v článku Meltdown a Spectre: Ako sa chrániť pred týmito CPU bezpečnostnými chybami. Veľmi dôležité je tiež stiahnuť si pre váš produkt ESET najnovšie aktualizácie produktových modulov.

 

Stiahnite si najnovšie aktualizácie produktových modulov pre zaistenie maximálnej ochrany

Spoločnosť ESET vydala aktualizovaný modul antivírusovej a antispywarovej ochrany (modul 1533.3 v aktualizácii 16680) pre všetky produkty ESET určené pre domácnosti aj firemných zákazníkov. Postup aktualizácie vášho produktu ESET nájdete v príslušnom článku našej databázy znalostí:

Upozorňujeme, že možným vedľajším účinkom nainštalovania bezpečnostnej záplaty od spoločnosti Microsoft môže byť zníženie rýchlosti systému. Toto spomalenie systému však nie je spôsobené bezpečnostným produktom ESET, ale ide skôr o zmeny firmvéru potrebné na zmiernenie bezpečnostných rizík spojených so zraniteľnosťami počítačových procesorov.

 

Nové informácie

V súvislosti s bezpečnostnými zraniteľnosťami Meltdown a Spectre vydali v januári spoločnosti Microsoft, Linux a Apple bezpečnostné aktualizácie (záplaty) s cieľom zmierniť riziká spojené s týmito zraniteľnosťami. Produkty spoločnosti ESET sa radia k prvým bezpečnostným riešeniam, ktoré ponúkajú plnú kompatibilitu s núdzovými záplatami vydanými spoločnosťou Microsoft na účely ochrany pred zneužitím týchto zraniteľností.

Dôrazne odporúčame, aby ste si stiahli najnovšie aktualizácie pre vaše produkty ESET, ktoré umožnia inštaláciu týchto bezpečnostných záplat.

Pravidelné aktualizovanie vášho produktu ESET je totiž najlepším spôsobom, ako sa chrániť pred hrozbami, ktoré by mohli zneužiť zraniteľnosti Spectre a Meltdown. Viac informácií o Spectre a Meltdown nájdete v nasledujúcich článkoch spoločnosti ESET:

 

Často kladené otázky týkajúce sa zraniteľností Spectre a Meltdown

 

Meltdown

Sú produkty ESET kompatibilné s bezpečnostnou záplatou spoločnosti Microsoft, ktorá je určená na zmiernenie rizík súvisiacich s chybou Meltdown?

Áno, spoločnosť ESET vydala vo štvrtok 4. januára o 07:45 stredoeurópskeho času aktualizovaný modul antivírusovej a antispywarovej ochrany (modul 1533.3), ktorý zabezpečuje plnú kompatibilitu.

Ktorých operačných systémov sa zraniteľnosť Meltdown týka?

Všetky počítače využívajúce procesory Intel, ktoré boli vyrobené od roku 1995 doteraz, sú potenciálne ohrozené.

Pre ktoré operačné systémy boli vydané bezpečnostné záplaty na zmiernenie rizík súvisiacich s chybou Meltdown?

Záplaty zatiaľ vydali Apple, Linux a Microsoft. Spoločnosť Microsoft vydala 3. januára 2018 záplatu pre Windows 10, ktorá je k dispozícii na stiahnutie. V utorok 9. januára 2018 boli vydané záplaty pre Windows 7 a 8, ako aj aktualizácie spoločnosti Apple pre macOS, OS X a iOS.

Kompatibilita s týmito záplatami pre produkty ESET už bola zabezpečená prostredníctvom pravidelných aktualizácií programových modulov. Pozornosť by ste mali venovať aj bezpečnostným záplatám pre webové prehliadače Firefox, Internet Explorer a Edge, ktoré sú v súčasnosti k dispozícii prostredníctvom automatických aktualizácií od príslušných výrobcov. Podľa informácií v čase písania tohto článku bolo vydanie aktualizácie pre prehliadač Google Chrome plánované na 23. januára. Tiež by ste mali sledovať oficiálne stránky výrobcu vášho počítača a stiahnuť si prípadné aktualizácie firmvéru týkajúce sa zraniteľnosti Meltdown.

 

Spectre

Ktorých operačných systémov sa týka zraniteľnosť Spectre?
Týka sa počítačov s procesorom Intel, AMD alebo ARM.

Ako sa pred Spectre chrániť?
Sledujte oficiálne stránky výrobcu vášho počítača/telefónu a stiahnite si prípadné aktualizácie firmvéru týkajúce sa zraniteľnosti Spectre.

 

Informácie pre operačný systém macOS vo verzii 10.13.2 a starších

V súvislosti s bezpečnostnými zraniteľnosťami Meltdown a Spectre vydala spoločnosť Apple pre operačný systém macOS aktualizácie s cieľom zmierniť riziká spojené s týmito zraniteľnosťami. Po nainštalovaní týchto bezpečnostných aktualizácií na operačný systém macOS vo verzii 10.11.6 alebo 10.12.6 sa môžu objaviť systémové chyby pri otvorení programu ESET Cyber Security/ESET Cyber Security Pro.

Kliknite sem pre zobrazenie inštrukcií pre zaistenie bezproblémového chodu a kompatibility vášho operačného systému macOS s programom ESET Cyber Security.
Pokiaľ ste si najnovšie bezpečnostné aktualizácie pre macOS (10.11.6 alebo 10.12.6.) ešte nenainštalovali a chcete zaistiť bezproblémový chod a kompatibilitu vášho operačného systému macOS s programom ESET Cyber Security, odporúčame vám najskôr si váš produkt ESET aktualizovať na najnovšie dostupné programové moduly a až následne si stiahnuť a nainštalovať bezpečnostné aktualizácie pre macOS (10.11.6 alebo 10.12.6). Ak chcete skontrolovať, či si váš produkt ESET už stiahol aktualizáciu potrebnú na riešenie tohto problému, overte si, či je „Modul ochrany pred rootkitmi“ vo verzii 1019 alebo vyššej. Postup, ako v produkte ESET Cyber Security vyhľadať zoznam všetkých nainštalovaných modulov, nájdete v tomto článku našej databázy znalostí.

Ak ste si najnovšie bezpečnostné aktualizácie pre macOS (10.11.6 alebo 10.12.6.) už stiahli a nainštalovali, pri každom spustení programu ESET Cyber Security môže dôjsť k systémovej chybe a reštartu počítača. Pre vyriešenie tohto problému sa riaďte nasledujúcim postupom:

  1. Spustite macOS v bezpečnom režime (počas spúšťania systému podržte stlačený kláves Shift).
  2. Otvorte Terminál.
  3. Prostredníctvom Terminálu spustite nasledujúci príkaz:
    sudo rm -rf "/Library/Application Support/ESET/esets/modules/em040_32.dat"
  4. Reštartujte počítač.

 

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)