Procesory od Intelu obsahují závažnou bezpečnostní chybu, jejíž oprava způsobí zpomalení počítačů

3. 1. 2018

Včera večer se na webu objevila velmi závažná zpráva o tom, že procesory od Intelu disponují nově objevenou chybou v zabezpečení. Závažný problém je to proto, že se jedná o chybu způsobenou samotným návrhem architektury. Tato chyba se navíc objevuje u všech moderních procesorů společnosti Intel a je tedy v podstatě zaručené, že se týká minimálně všech modelů z rodiny Core iX. Ty se objevily na pultech obchodů v roce 2008. Tato bezpečnostní chyba vyžaduje záplatu na úrovni operačního systému, ta však způsobí zpomalení počítače jako takového.

Intel introduces a new product in the 8th Gen Intel Core process

Informace se objevila včera a od té doby se spustila obrovská lavina spekulací a nepřesných informací, kterým stále ještě není konec. Zatím je pouze jasné, že se tento problém týká všech moderních procesorů od Intelu a náprava tohoto problému bude vyžadovat aktualizaci příslušného operačního systému, ať už jde o Windows, macOS nebo Linux. Chyba se nachází v návrhu x86 architektury a pouhá změna v mikrokódu nepomůže.

Relevantním informacím ohledně této kauzy nepomáhá ani to, že je celé vyšetřování zahaleno informačním embargem, které platí do konce ledna. Podle dostupných informací problém spočívá v tom, že tato chyba umožňuje přístup programům do chráněného sekce paměti jádra (kernel), kam by za normálních okolností přístup neměly. Nebezpečné programy se tak mohou do této paměti dostat a její obsah číst. Nacházet se zde mohou například hesla, přihlašovací údaje, informace o souborech či různé certifikáty apod.

PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo

Best case: 17% slowdown
Worst case: 23%

— The Register (@TheRegister) January 2, 2018

Zatím to vypadá, že se jedná o opravdu závažnou chybu vzhledem k tomu, jak rychle na ní zareagovaly vývojáři operačního systému Windows a Linux – na nápravě se již usilovně pracuje. K opravení této chyby je zapotřebí paměťovou složku jádra znovu izolovat od okolních procesů. Tento úkon však způsobí zpomalení počítače v rozmezí 5 až 30%. Zatím není zcela jasné, jak se tento problém projeví na platformě macOS. Můžeme však očekávat, že bude dopad podobný jako na ostatních platformách. Na nápravě se již usilovně pracuje, jak bylo několikrát zveřejněno různými zdroji. Další informace se objeví po skončení embarga, někdy v druhé polovině ledna. Více informací (v angličtině) najdete zde.

Zdroj: Macrumors, The Register

Témata: Linux, Twitter, MacRumors, paměť, Windows, program, MacOS, počítač

Diskuze k článku

uni

3. 1. 2018 16:17

Uf, AMD:)

Odpovědět

David Hanák

3. 1. 2018 18:31

Zatím to na „Uf, AMD“ příliš nevypadá. Jak se podle prvních informací zdá, AMD se nedaří přesvědčit příslušné vývojáře k tomu, aby byly systémy s procesory od AMD od této aktualizace OS ušetřeny.

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Mohlo by vás zajímat

Mohlo by vás zajímat

Související