Bezpečnostní experti tento týden odhalili několik vážných výrobních vad, které mají počítačové čipy vyrobené americkou firmou Intel a společnostmi AMD a ARM Holdings. Vady přímo neohrožují chod počítačů či telefonů, ale dělají je zranitelnějšími vůči případným útokům hackerů, kteří ze zařízení mohou získat citlivé informace jako například přístupová hesla k osobním účtům. Zpráva vyvolala paniku a způsobila pokles akcií postižených firem.
Jak uvádí server BBC, problémy podle se týkají procesorů vyrobených od roku 1995 – jde tedy o miliardy čipů rozptýlené po celém světě. Čipy od Intelu používá 80–90 procent všech vyrobených počítačů. Intel prý o bezpečnostní závadě na čipech ví už měsíc a hodlal o ní sám informovat veřejnost příští týden, až bude mít hotový ochranný software. Předběhl ho však odborný technologický server The Register, který o problému informoval svět už v úterý.
U procesorů od tří zmíněných firem se jedná o dvě výrobní slabiny. První z nich má název Meltdown a výrobci tvrdí, že ochranné softwarové „záplaty“ bránící riziku útoků už byly zveřejněny, případně se objeví během několika dnů. Druhá slabina zvaná Spectre je mnohem složitější na ochranu a zatím na ni žádný lék neexistuje, píše BBC.
Meltdown postihuje laptopy, stolní počítače a internetové servery s čipy od Intelu. Spectre má potenciálně ještě větší dopad - postihuje chytré telefony, tablety a počítače poháněné čipy Intel, ARM a AMD. Riziko se týká také datových center a přístrojů připojených přes cloud. The Register uvádí, že chyba je přímo v architektuře procesorů. Škodlivý kód se může dostat až do prostoru, který je vyhrazen pro jádro systému. Z něj se pak narušitel může dostat ke „klíčům od systému“ - tedy k heslům, kódům a dalším informacím, skrze něž může ovládnout počítač. Nicméně zjištěné slabiny prý zatím nebyly zneužity.
Také server Gizmodo – jejž cituje web České televize - upozorňuje, že Meltdown ani Spectre není možné opravit hardwarově. A ani je nejde vyřešit jednoduchou záplatou pomocí kódu. Opravit chybu tedy není úplně možné, ale dá se složitě záplatovat. Ukazuje se ovšem, že toto řešení počítače zpomaluje - v některých testech až o 20 procent, jiné jen kolem pěti procent - záleží jak na typu procesoru, tak na konkrétním úkolu. Jak se to dotkne obyčejných uživatelů, ještě není jasné, nicméně dopad bude spíše menší. Mnoho náročnějších operací obstará grafická karta. Větší dopad se dá očekávat u serverů.
Zmíněné softwarové „záplaty“ vyvíjejí provozovatelé tří hlavních operačních systémů: Microsoft, Apple a Linux. Microsoft ve čtvrtek zveřejnil ochranný software pro závadu Meltdown pro Windows 10, který prý bude použitelný i pro verze 7 a 8. Firma Google tvrdí, že telefony s nejnovějším zabezpečením jsou chráněné, stejně jako uživatelé služby Gmail. Ochranný software pro prohlížeč Chrome má být zveřejněn 23. ledna. Pracuje se také na ochraně počítačů firmy Apple; jestli jsou ohrožené i přístroje iPhone a iPad, není jisté.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].
