V zatím největší hardwarové kauze letošního roku došlo od poslední zprávy k posunu. Chyby na úrovni procesoru, které poskytují neoprávněný přístup k citlivé paměti, jsou ve skutečnosti dvě, a kromě modelů od Intelu ohrožují také procesory AMD, ARM a potenciálně také IBM.
Zástupci Intelu, AMD a ARM překvapivě vystoupili společně před analytiky a oficiálně potvrdili zprávy, které se šířily mezi odbornou veřejností. Chyby, které mezitím získaly přezdívky Meltdown a Spectre, jsou zřejmě nejvíce rozšířením ohrožením v dějinách výpočetní techniky.
Ihned nutno dodat, že jakkoliv tyto chyby ohrožují obrovský počet a spektrum zařízení, zatím není známý jediný případ jejich reálného zneužití. Zároveň není jisté, zda by takové zneužití bylo prakticky uskutečnitelné. Tím ovšem nelze jakkoliv snižovat jejich potenciální dopad.
Spectre a Meltdown
Obecně lze říci, že pokud se v daném zařízení nachází procesor od výše uvedené trojice výrobců, je ohroženo. Nezáleží na tom, zda se jedná o chytrý telefon, PC nebo server, ani na operačním systému. Ohrožena jsou koncová zařízení i infrastruktura, což je na celé věci možná nejděsivější.
Obě chyby mají podobný důsledek, ale přesto se jedná o dva oddělené jevy. Meltdown, který hrozí především u procesorů od Intelu, představuje díru v pomyslném plotu mezi aplikacemi a operačním systémem, a umožňuje získat přístup k uloženým heslům a dalším citlivým informacím.
Spectre, který se týká také procesorů od AMD a ARM, pak ruší izolaci mezi jednotlivými aplikacemi se stejným potenciálním dopadem jako Meltdown – přístup k datům, ke kterým by aplikace přístup mít neměla. Další informace včetně technické problematiky najdete na této dedikované stránce.
Co se s tím dá dělat?
Jednodušeně řečeno aktualizovat, co se dá – operační systém, antivirus, prohlížeč a firmware. V posledním případě to může být trochu oříšek, neboť jakkoliv se chyba nachází v procesorech, jejich výrobci nemohou poskytnout aktualizaci přímo uživatelům, nýbrž musí jít oklikou přes výrobce zařízení nebo jeho základní desky.
Microsoft, Apple a další výrobci operačních systémů již vydali „nouzové“ aktualizace, které si mají s Meldownem a Spectrem poradit a pracují na jejich finálních verzích. Do jejich vydání zůstane otázkou, nakolik dojde ke zpomalení výkonu zařízení.
Chyby se totiž nacházejí tak hluboko uvnitř samotné architektury procesorů, že jejich vyřešení chtě nechtě ovlivní interakci těchto komponentů se zbytkem systému. U předběžných verzí oprav dosahovalo snížení výkonu u některých úloh až 30 %. Nezbývá než doufat, že to nakonec nebude tak zlé.
Zdroj: IDG News Service
