Procesory takřka všech výrobců mají bezpečnostní problém. Softwarová oprava sníží jejich výkon

Intel a patrně i další výrobci procesorů mají zaděláno na problém. Podle původní zprávy serveru TheRegister obsahují 64bitové procesory Intelu z posledních zhruba deseti let vážnou bezpečnostní chybu v návrhu, která by v nejhorším případě mohla vést až k získávání citlivých informací z počítačů, tabletů nebo dokonce serverů.

Dobrou zprávou je, že zranitelnost lze vyřešit softwarovou aktualizací systému, která pozmění správu virtuální paměti, při níž dojde k oddělení paměti jádra (do které má nyní útočník teoreticky přístup) a paměti pro úkony běžných programů. Bohužel tento krok může mít za následek snížení výkonu procesoru, podle serveru TheRegister v rozmezí 5 – 30 procent v závislosti na typu a stáří procesoru a konkrétním vykonávaném úkolu. Největší postih by měl být citelný u serverových operací, vynášet verdikty je ale zatím předčasné, míru zpomalení odhalí až benchmarky.

If you have an Intel Skylake or newer processor you shouldn't experience slow downs due to the firmware and software updates. If you have an older CPU… cross your fingers. https://t.co/z1TEHe4fWI

— Tom Warren (@tomwarren) January 3, 2018

Intel již k této kauze poskytl na svém webu vyjádření, byť měl v plánu tak učinit až příští týden. Vzhledem k humbuku v médiích a s tím spojeným pádem ceny vlastních akcií ale raději uvádí věci na pravou míru již nyní. Firma v tiskovém prohlášení nalezení zranitelnosti přiznává, uvádí však, že se netýká pouze jejich vlastních procesorů, ale i čipsetů ostatních dodavatelů pracujících s různými operačními systémy (Windows, Android, macOS, iOS, Linux).

Zástupci Intelu se domnívají, že případné zneužití by nemělo vést k poškození, modifikaci či mazání jakýchkoliv dat, přesto však usilovně pracuje na odstranění chyby, přičemž spolupracuje i s AMD a ARM Holdings. Zástupci AMD sice nejprve uvedli, že jejich procesorů se tento problém netýká, nyní se však zdá, že jejich čipy jsou imunní pouze vůči jedné z celkem tří objevených zranitelností. Oprava by však v případě AMD neměla mít pro procesory výkonnostní dopad.

This is a crazy bad bug, affecting two-decades worth of Intel chips and some ARM chips, that can let an attacker steal data from the memory of running apps, such as data from password managers, browsers, emails, and photos and documents. https://t.co/zTofkZgRHn pic.twitter.com/5YEUzlhy4c

— Zack Whittaker (@zackwhittaker) January 3, 2018

Naopak Intel snížení výkonu svých procesorů nepopírá, uvádí však, že jeho dopady budou záviset na míře pracovního zatížení, přičemž pro průměrného uživatele by neměl být nijak významný a s časem má být zmírňován. Doporučením Intelu je pak instalovat veškeré nabízené aktualizace, které v následujících dnech přistanou do systémů Windows, Linux i macOS.

Chcete-li se o zranitelnosti dozvědět více podrobností, navštivte stránky Meltdownattack.