SMARTmania.cz Váš průvodce světem chytrých zařízení
Intel a patrně i další výrobci procesorů mají zaděláno na problém. Podle původní zprávy serveru TheRegister obsahují 64bitové procesory Intelu z posledních zhruba deseti let vážnou bezpečnostní chybu v návrhu, která by v nejhorším případě mohla vést až k získávání citlivých informací z počítačů, tabletů nebo dokonce serverů.
Dobrou zprávou je, že zranitelnost lze vyřešit softwarovou aktualizací systému, která pozmění správu virtuální paměti, při níž dojde k oddělení paměti jádra (do které má nyní útočník teoreticky přístup) a paměti pro úkony běžných programů. Bohužel tento krok může mít za následek snížení výkonu procesoru, podle serveru TheRegister v rozmezí 5 – 30 procent v závislosti na typu a stáří procesoru a konkrétním vykonávaném úkolu. Největší postih by měl být citelný u serverových operací, vynášet verdikty je ale zatím předčasné, míru zpomalení odhalí až benchmarky.
If you have an Intel Skylake or newer processor you shouldn't experience slow downs due to the firmware and software updates. If you have an older CPU… cross your fingers. https://t.co/z1TEHe4fWI
— Tom Warren (@tomwarren) January 3, 2018
Intel již k této kauze poskytl na svém webu vyjádření, byť měl v plánu tak učinit až příští týden. Vzhledem k humbuku v médiích a s tím spojeným pádem ceny vlastních akcií ale raději uvádí věci na pravou míru již nyní. Firma v tiskovém prohlášení nalezení zranitelnosti přiznává, uvádí však, že se netýká pouze jejich vlastních procesorů, ale i čipsetů ostatních dodavatelů pracujících s různými operačními systémy (Windows, Android, macOS, iOS, Linux).
Zástupci Intelu se domnívají, že případné zneužití by nemělo vést k poškození, modifikaci či mazání jakýchkoliv dat, přesto však usilovně pracuje na odstranění chyby, přičemž spolupracuje i s AMD a ARM Holdings. Zástupci AMD sice nejprve uvedli, že jejich procesorů se tento problém netýká, nyní se však zdá, že jejich čipy jsou imunní pouze vůči jedné z celkem tří objevených zranitelností. Oprava by však v případě AMD neměla mít pro procesory výkonnostní dopad.
This is a crazy bad bug, affecting two-decades worth of Intel chips and some ARM chips, that can let an attacker steal data from the memory of running apps, such as data from password managers, browsers, emails, and photos and documents. https://t.co/zTofkZgRHn pic.twitter.com/5YEUzlhy4c
— Zack Whittaker (@zackwhittaker) January 3, 2018
Naopak Intel snížení výkonu svých procesorů nepopírá, uvádí však, že jeho dopady budou záviset na míře pracovního zatížení, přičemž pro průměrného uživatele by neměl být nijak významný a s časem má být zmírňován. Doporučením Intelu je pak instalovat veškeré nabízené aktualizace, které v následujících dnech přistanou do systémů Windows, Linux i macOS.
Chcete-li se o zranitelnosti dozvědět více podrobností, navštivte stránky Meltdownattack.
Lenze na cipy AMD narozdiel od Intelu ma mat oprava minimalny vykonovy dopad(podla tych poslednych sprav je AMD zranitelne len na jednu chybu, kde je vplyv na vykon minimalny, v druhej sa pravdepodobnost blizi k 0 pre rozdiely v architekture a v tretej je uplne 0). A mat zrazu o 30% pomalsi pocitac je sila.
Výrobci konzol si oddechli. Aspoň nějací “vítězové”, ale jinak je to dost smutný leden prozatím…
Co je to za hromadu keců. Po x-letech chtějí něco opravovat a nebo lidi donutit aby si koupili nový počítač. A jaká bude náhrada za nižší výkon? 5-30% není vůbec málo když procesor stál přez 20tisíc korun. Nehledě na to, že procesory pěkně podražily
Já na chybu kašlu, počítač mám služební a doma mám PC jen na prohlížení netu. rychlost, ani chyba mi nevadí.
Jasně, dokud ti někdo nesáhne na peníze, nebude vystupovat tvým jménem, atd. atd. že…?:/
tohle zasahne hlavne virtualizacni servery kdy lze chybu vyuzit k ziskani dat z jineho virtualniho stroje… predne vam ale musej jeden z virtualu haaknout… pokud si to prevedete na domaci masiny tak pokud vam haknou kompa je jim stejne ta zranitelnost k prdu.. jelikoz pravdepodobne neprovozujete virtualy :)
dopad na vykon se tyka hlavne databazovych sytemu…
A navíc zranitelnost je možná pouze fyzicky u daného stroje. Protože vrátka nelze otevřít nijak jinak než přes USB port. To je další věc o které se tento stupidní článek ani nezmiňuje.
Co to je zas za bludy, problém má jen Intel a snižování výkonů se týká jen specifických operací. Ve hrách je snížení výkonu nepatrné. Nejhůře dopadnou Serverové společnosti.
Jakub Karásek, koukám že pro čtenost článků uděláte skoro cokoliv i napsat totální Ho*no.
“Podle dosavadních indicií by se však mělo jednat pouze o procesory Intelu. Konkrétně se hovoří o modelech Core 6., 7. a 8. generace, procesorech Xeon v5 a v6, Xeonech-W a nižších řadách Apollo Lake (Atom, Pentium).”
Jen Intel má pr*ser, AMD z tohoto venku.
Doporučuji podívat se na zmíněnou stránku Meltdown Attack, kde je zranitelnost popsána dopodrobna. Dozvíte se tam spoustu zajímavých věcí, mimo jiné i to, že zatímco chyba Meltdown se pravděpodobně týká pouze Intelu (prakticky všech procesorů od roku 1995) a zřejmě i některých ARMových čipsetů s jádrem Cortex-A75, chybou Spectre (která nemá tak velký vliv na výkon) trpí Intel, AMD i ARM. Ty řeči o exkrementech a čtenosti článků jsou tedy velmi nemístné
Ok, omlouvám se za svoje výroky. Na začátku se to týkalo pouze Intelu, nyní to vypadá na mnohem větší průšvih než se zdálo.