V čipech společnosti Intel byly objeveny dvě vážné zranitelnosti, přičemž obě z nich by mohly útočníkům poskytnout přístup do paměti a tím získat i citlivé informace z aplikací. První zranitelnost, Meltdown, může v podstatě odstranit bariéru mezi uživatelskými aplikacemi a citlivými částmi operačního systému. Druhá zranitelnost, Spectre, která byla nalezena také v čipech AMD a ARM, může obelstít zranitelné aplikace a proniknout do jejich paměti.
Aplikace, které jsou v zařízení nainstalované, obvykle běží v „uživatelském režimu“, tedy mimo citlivější části operačního systému. Pokud aplikace potřebuje přístup do citlivé oblasti, například do pevného disku, sítě nebo operační jednotky, musí požádat o povolení použít „chráněný režim“. V případě Meltdownu by útočník mohl získat přístup do chráněného režimu a do operační paměti, aniž by o povolení musel žádat. Odstraněním této bariéry by tak útočník mohl ukrást data z paměti právě běžících aplikací – ze správce hesel, prohlížečů, e-mailů, fotek nebo dokumentů.
Protože se jedná o hardwarové chyby, je nutné vytvořit záplaty. Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. Bližší informace k tomuto případu vydal i Google a jsou dostupné na tomto odkazu. Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí, jak zranitelnosti zneužít – což poskytuje malé, ale důležité „okénko“ pro ochranu.
