|  TECHNIKA
so 23. listopadu, svátek má Klement, zítra Emílie
PC a Mobil
Procesory Intel mají závažný bezpečnostní problém 

Google odhalil hardwarový problém obřích rozměrů. Týká se miliard počítačů po celém světě

05. ledna 2018 16:12 / Shutterstock
 0   0
Analytici internetového giganta Google upozornili na chyby v zabezpečení procesorových čipů společnosti Intel, AMD a ARM. Podle dostupných informací jsou v nich bezpečnostní díry, kterých mohou využít hackeři. Tyto procesory využívá většina počítačů, tabletů i chytrých telefonů po celém světě.

Podle vyjádření již všechny dotčené technologické korporace pracují na odstranění těchto nedostatků. Agentura DPA uvedla, že problém se týká několika miliard zařízení, přičemž hackeři tato zařízení mohou zneužít pro krádeže citlivých informací.

Problém se týká nejvíce společnosti Intel z jednoduchého důvodu. Její procesory totiž využívá přibližně 85 procent všech počítačů na světě. Analytici všech subjektů o problému ví již několik měsíců a na odstranění problému pracují. Při takto rozsáhlých událostech bývá zvykem, že k jejich zveřejnění dochází až v době, kdy jsou potíže odstraněny.

Dvojice bezpečnostních chyb dostala jména Meltdown a Spectre, přičemž první z nich je problémem zejména notebooků, stolních počítačů a serverů s procesory Intel. Spectre postihuje smartphony, tablety a také procesory AMD a ARM. V případě serverů se jedná o problém obrovských rozměrů, protože právě ty jsou často uložištěm citlivých informací.

Chyby v zabezpečení v software se většinou dají snadno odstranit, s hardware je to ale trošku složitější. Společnost Microsoft vydala opravu pro operační Windows 10, kde se naplno ukázal rozsah problému. Softwarová oprava totiž výrazně omezuje výkon procesoru a uživatelé se začínají bouřit.

Meltdown ani Spectre není reálné opravit, protože by každá společnost musela fyzicky chip vyměnit u miliard zařízení. Není ani možné vytvořit jednoduchou aktualizaci. Řešení se nabízí pouze složitých softwarových aktualizací, které však například v případě Windows 10 ukazují, že jsou na úkor výkonu. 

Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. V některých testech se ukázalo rekordní snížení výkonu až o 20 procent. Většina dalších testovaných systémů také vykázala zpomalení, které bylo od 5 do 17 procent.

„Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí jak zranitelnosti zneužít – což poskytuje malé, ale důležité okénko pro ochranu,“ komentoval celou věc Jornt van der Wiel, bezpečnostní inženýr ze společnosti Kaspersky Lab

Informaci o závažné chybě zveřejnil jako první webový portál TheRegister, který zároveň také upozornil na fakt, že chyba je už v samotné architektuře procesorů a týká se všech procesorů vyrobených od roku 1995. Jedná se o jeden z největších problémů ve světě IT od samotného vzniku tohoto odvětví.

Kvůli architektuře procesoru se může injekce škodlivého kódu dostat až do samotného adresního prostoru, jenž je vyhrazen ryze pro potřeby jádra systému. Pokud se tak stane, hacker má otevřené dveře prakticky k jakýmkoliv datům v daném zařízení.

Společnost ARM Holdings vydala prohlášení, že svým zákazníkům již předala nástroje k opravě problému a zároveň uvedla, že její produkty již nepředstavují žádný problém. Mezi zákazníky této společnosti patří zejména celá řada výrobců chytrých telefonů.

Dopad na běžné uživatele nebude tak zásadní jako v případě serverového provozu. Tam je totiž jakýkoliv nečekaný úbytek výkonu zásadním problémem, a proto řada IT pracovníků bude s aktualizací váhat. Podle světových bezpečnostních firem dosud neexistuje žádný evidovaný případ, že by této chyby někdo zneužil. Problémy mohou mít společnosti jako Google, Alibaba a další velké firmy poskytující náročné online služby.

Zdá se, že v posledních týdnech světem IT otřásá jedná špatná zpráva za druhou. Nedávno vyplynulo na povrch, že společnost Apple úmyslně snížila výkon starších zařízení iPhone. Pod následným tlakem výrazně zlevnila výměnu baterií, výkon totiž údajně snížila ve snaze zabránit nedostatečnému zásobení procesorů elektrickou energií.

Robert Bureš | Magazín PLUS+
Zavřít reklamu