iWant

Procesory od Intelu obsahují závažnou bezpečnostní chybu, jejíž oprava způsobí zpomalení počítačů

iWant

Včera večer se na webu objevila velmi závažná zpráva o tom, že procesory od Intelu disponují nově objevenou chybou v zabezpečení. Závažný problém je to proto, že se jedná o chybu způsobenou samotným návrhem architektury. Tato chyba se navíc objevuje u všech moderních procesorů společnosti Intel a je tedy v podstatě zaručené, že se týká minimálně všech modelů z rodiny Core iX. Ty se objevily na pultech obchodů v roce 2008. Tato bezpečnostní chyba vyžaduje záplatu na úrovni operačního systému, ta však způsobí zpomalení počítače jako takového.

Informace se objevila včera a od té doby se spustila obrovská lavina spekulací a nepřesných informací, kterým stále ještě není konec. Zatím je pouze jasné, že se tento problém týká všech moderních procesorů od Intelu a náprava tohoto problému bude vyžadovat aktualizaci příslušného operačního systému, ať už jde o Windows, macOS nebo Linux. Chyba se nachází v návrhu x86 architektury a pouhá změna v mikrokódu nepomůže.

Relevantním informacím ohledně této kauzy nepomáhá ani to, že je celé vyšetřování zahaleno informačním embargem, které platí do konce ledna. Podle dostupných informací problém spočívá v tom, že tato chyba umožňuje přístup programům do chráněného sekce paměti jádra (kernel), kam by za normálních okolností přístup neměly. Nebezpečné programy se tak mohou do této paměti dostat a její obsah číst. Nacházet se zde mohou například hesla, přihlašovací údaje, informace o souborech či různé certifikáty apod.

Zatím to vypadá, že se jedná o opravdu závažnou chybu vzhledem k tomu, jak rychle na ní zareagovaly vývojáři operačního systému Windows a Linux – na nápravě se již usilovně pracuje. K opravení této chyby je zapotřebí paměťovou složku jádra znovu izolovat od okolních procesů. Tento úkon však způsobí zpomalení počítače v rozmezí 5 až 30%. Zatím není zcela jasné, jak se tento problém projeví na platformě macOS. Můžeme však očekávat, že bude dopad podobný jako na ostatních platformách. Na nápravě se již usilovně pracuje, jak bylo několikrát zveřejněno různými zdroji. Další informace se objeví po skončení embarga, někdy v druhé polovině ledna. Více informací (v angličtině) najdete zde.

Zdroj: Macrumors, The Register