Hlavní navigace

Vážná bezpečnostní chyba v procesorech umožňuje útočníkům číst data v paměti

David Slížek

Výrobci procesorů a operačních systémů řeší nově objevenou chybu, která se zřejmě týká velkého množství procesorů v počítačích, serverech i mobilních zařízeních na celém světě. Jako první na ni upozornil server The Register.

Chyba (respektive dvě chyby) Meltdown a Spectre (technicky je popisována jako „side channel analysis exploit“) podle dosud dostupných zpráv teoreticky umožňuje případnému útočníkovi přístup k paměti zařízení. Podle vyjádření Intelu, kterého se zřejmě nejvíce týká, by ale neměla umožňovat data měnit nebo vkládat nová.

Intel také tvrdí, že se problém netýká jen jeho x86 čipů, ale i produktů od dalších výrobců. Konkurenční AMD nicméně odmítá, že by chyba jeho procesory zasáhla.

TIP: O technických detailech chyby píše sesterský server Root.cz

Na problém přišli výzkumníci Googlu a výrobci se podle všeho původně domluvili na jejím koordinovaném zveřejnění příští úterý 9. ledna, ve chvíli, kdy by už byly vydány příslušné opravy. Články v médiích ale vše urychlily.

Výrobci operačních systémů chystají opravné balíčky, které by měly chybu opravit. Na patchi pro Linux se pracuje, Windows mají opravu dostat příští úterý a MacOS podle některých zpráv už základní patch obsahuje ve verzi 10.13.2.

Opravy by přitom podle některých zpráv mohly snížit výkon procesorů Intelu – odhady a první testy mluví o zpomalení až o 30 procent. Intel se tyto zprávy snaží zlehčovat a tvrdí, že průměrný uživatel změnu ani nepozná.

Chyba ohrožuje i cloudové služby, které využívají procesory Intelu. Google vydal sadu doporučení pro zákazníky svých cloudových služeb a také Amazon vydal vyjádření, podle kterého je většina strojů v Amazon Web Services proti problému chráněna a zbývá opatchovat malé procento procesorů. Zákazníky ale upozorňuje, že by měli upgradovat operační systémy na svých strojích.

Našli jste v článku chybu?