V architekturách procesorů byly nalezeny závažné chyby. Problém má Intel i AMD

To nám ten rok krásně začíná

Nový rok je tu s námi sotva pár dní a už se na nás valí jedna pohroma za druhou. V naší kotlině se blíží další volby, na Youtube vybuchla kontroverze kvůli videu s mrtvolou a na poli mikroprocesorů se objevily dvě fatální bomby. Jmenují se Meltdown a Spectre a postižený je jak Intel, tak i AMD.


Meltdown

Nejlepší bude bugy vzít popořadě, začneme tedy s Meltdown. Ten postihl všechny procesory Intel vyrobené po roce 2011, avšak může se objevitt i na procesorech vyrobených až v roce 1995. Výjimky jako Itanium a starší Atomy sice existují, Intel jich ale moc nevyrobil. Prakticky celá nabídka modrého týmu je tak postižena.

A v čem je Meltdown tak špatný? Hackerům umožňuje prolomit bariéru v paměti mezi běžnými programy a chráněnou pamětí operačního systému. Virus si tak bez problému může procházet citlivá data jako hesla, čísla kreditních karet nebo další tajné informace, se kterými počítač zrovna pracuje.

Nejhůře jsou postižené servery, které najednou provozují několik virtuálních počítačů. Hackeři tak mohou ukrást data přes jeden ze strojů, aniž by museli zasáhnout do postiženého počítače. Softwarová záplata je už naštěstí venku skrze updaty operačních systémů, v některých případech ale lze zaznamenat ztrátu výkonu až o 30 %.

Dobrou zprávou je, že nejde o propad při běžném používání počítače nebo hraní. Update se projeví jen v určitých případech, přesné testování zatím bohužel není dostupné. Nejspíše ale půjde o krajní případy, kdy procesor musí zpracovávat složité výpočty, což normální uživatele naštěstí nezasáhne.


Spectre

Spectre je oproti tomu mnohem zákeřnější mrška. Na rozdíl od Meltdown má velký apetit a zasáhl prakticky každý moderní procesor bez ohledu na výrobce. Za oběť mu tak padly normální počítače, mobilní telefony, chytré ledničky, dětské chůvičky a všechna další zařízení s moderním procesorem.

Dobrou zprávou je, že zprovoznit Spectre je mnohem složitější než jeho vybíravějšího brášku. Špatnou zprávou ale je, že místo toho, aby do chráněné paměti zasáhl přímo, oblbne běžící programy, aby mu tajná data vyzradily. A tím problém zdaleka nekončí.

Na Spectre totiž momentálně neexistuje žádná softwarová ochrana. Ačkoliv někteří experti pomalu vymýšlejí možná řešení, zřejmě chyba zůstane s námi ještě několik let. Jedinou jistou záchranou může být úplné překopání architektury procesoru.

Smutnou třešničkou na dortu je reakce samotných výrobců. Výzkumný tým Googlu Project Zero oba bugy našel v loňském červnu a výrobce na ně upozornil. Na veřejnost se jejich zjištění dostalo až teď, a jak je vidět, Intel ani AMD na závažné nedostatky moc nereagovali. Uvidíme, co se bude dít v následujících dnech dále.

Čtěte také: Nešťastná oběť „swattingu“. Kansaská policie zastřelila nevinného muže

Hromadné hackování jako ve světě Watch Dogs nás zatím nečeká. Snad.

Patrik Dvořáček
Profesionální prokrastinátor, amatérský hráč Solitaire a poloamatérský pisálek. To vše v jedinečně nešikovném balíčku.