Go back to news list

Kritické bezpečnostní problémy Meltdown a Spectre

5. ledna 2018

     Začátkem ledna tohoto roku byly veřejně publikovány informace o kritických bezpečnostních problémech nazvaných Meltdown a Spectre, které se dotýkají většiny počítačů. Tým Turris intenzivně spolupracuje s ostatními bezpečnostními týmy na řešení situace.

     Routerů Turris Omnia a Turris 1.x se týká hrozba označovaná jako Spectre, která zasahuje i některé procesory architektury ARM a PowerPC. Doposud nevyšla zpráva, jak je tento bezpečnostní problém možné zneužít, případný škůdce ale musí detailně znát strukturu cílového procesoru a nebezpečný kód předem instalovat na cílové zařízení. To znamená, že potenciální útočník musí dostat možnost spouštět na zařízení vlastní kód. V případě provozování aktuálního a důvěryhodného software na routerech Turris Omnia není riziko veliké. Rádi bychom tedy naše uživatele varovali před instalací námi nedistribuovaného softwaru na svůj router. Dbejte prosím zvýšené opatrnosti zvláště pokud provozujete na routeru virtuální servery za použití technologie LXC kontejnerů.

     Vytvoření opravy bohužel není snadné a vyžaduje spolupráci výrobce procesorů s linuxovou komunitou. Vzhledem k tomu, že se jedná o věc nejvyšší priority, doufáme, že oprava bude v blízké době dostupná. Za předpokladu použití bezpečnostního nastavení routerů a použití pouze doporučeného softwaru v současné době na Turris Omnia není způsob zneužití Spectre znám.