Intel, AMD i ARM uznávají ohrožení svých procesorů chybami Spectre a Meltdown

8. 1. 2018
Doba čtení: 3 minuty

Sdílet

 Autor: meltdownattack.com
Dvě chyby na úrovni procesorů mají odlišný charakter, ale podobný důsledek v podobě potenciálního nepovoleného přístupu k citlivým informacím. Zatímco Meltdown ohrožuje především modely od Intelu, Spectre se týká i procesorů od AMD a ARM.

V zatím největší hardwarové kauze letošního roku došlo od poslední zprávy k posunu. Chyby na úrovni procesoru, které poskytují neoprávněný přístup k citlivé paměti, jsou ve skutečnosti dvě, a kromě modelů od Intelu ohrožují také procesory AMD, ARM a potenciálně také IBM.

Zástupci Intelu, AMD a ARM překvapivě vystoupili společně před analytiky a oficiálně potvrdili zprávy, které se šířily mezi odbornou veřejností. Chyby, které mezitím získaly přezdívky Meltdown a Spectre, jsou zřejmě nejvíce rozšířením ohrožením v dějinách výpočetní techniky.

Ihned nutno dodat, že jakkoliv tyto chyby ohrožují obrovský počet a spektrum zařízení, zatím není známý jediný případ jejich reálného zneužití. Zároveň není jisté, zda by takové zneužití bylo prakticky uskutečnitelné. Tím ovšem nelze jakkoliv snižovat jejich potenciální dopad.

Spectre a Meltdown

Obecně lze říci, že pokud se v daném zařízení nachází procesor od výše uvedené trojice výrobců, je ohroženo. Nezáleží na tom, zda se jedná o chytrý telefon, PC nebo server, ani na operačním systému. Ohrožena jsou koncová zařízení i infrastruktura, což je na celé věci možná nejděsivější.

Obě chyby mají podobný důsledek, ale přesto se jedná o dva oddělené jevy. Meltdown, který hrozí především u procesorů od Intelu, představuje díru v pomyslném plotu mezi aplikacemi a operačním systémem, a umožňuje získat přístup k uloženým heslům a dalším citlivým informacím.

Spectre, který se týká také procesorů od AMD a ARM, pak ruší izolaci mezi jednotlivými aplikacemi se stejným potenciálním dopadem jako Meltdown – přístup k datům, ke kterým by aplikace přístup mít neměla. Další informace včetně technické problematiky najdete na této dedikované stránce.

Co se s tím dá dělat?

Jednodušeně řečeno aktualizovat, co se dá – operační systém, antivirus, prohlížeč a firmware. V posledním případě to může být trochu oříšek, neboť jakkoliv se chyba nachází v procesorech, jejich výrobci nemohou poskytnout aktualizaci přímo uživatelům, nýbrž musí jít oklikou přes výrobce zařízení nebo jeho základní desky.

Microsoft, Apple a další výrobci operačních systémů již vydali „nouzové“ aktualizace, které si mají s Meldownem a Spectrem poradit a pracují na jejich finálních verzích. Do jejich vydání zůstane otázkou, nakolik dojde ke zpomalení výkonu zařízení.

bitcoin školení listopad 24

Chyby se totiž nacházejí tak hluboko uvnitř samotné architektury procesorů, že jejich vyřešení chtě nechtě ovlivní interakci těchto komponentů se zbytkem systému. U předběžných verzí oprav dosahovalo snížení výkonu u některých úloh až 30 %. Nezbývá než doufat, že to nakonec nebude tak zlé.

Zdroj: IDG News Service

Čtěte dále

Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
ComSource: Čtvrtinu dat posílaných z mobilu na internet tvoří obsah na sociální sítě
ComSource: Čtvrtinu dat posílaných z mobilu na internet tvoří obsah na sociální sítě
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem