Shrnutí: Zásadní bezpečnostní chyba v procesorech



Drtivé většiny procesorů v současných PC, tabletech, mobilních telefonech i serverech se týká bezpečnostní slabina, která byla objevena v rámci tzv. Project Zero společnosti Google. Záplaty by měly být dostupné již nyní nebo v nejbližších dnech. Další dopady jsou diskutabilní.

Co chyba způsobuje? Ve stručnosti: Jde o možnost číst citlivá data procesem, který k tomu nemá oprávnění, a to díky zneužití principu spekulativního provádění kódu a časování vyrovnávací paměti. Existuje několik variant této slabiny a podle zástupců Project Zero se týkají mnoha moderních procesorů, mj. těch nejvýznamnějších od společností Intel, AMD a ARM. Nových i těch, které jsou třeba 5 nebo 10 let staré. Pro některé modely procesorů od Intelu a AMD už má Project Zero fungující kód schopný „zaútočit“ na určitý software a slabiny zneužít.

Chyba podle Project Zero existuje ve třech variantách, první dvě jsou označovány jako chyba Spectre, třetí varianta pak jako Meltdown. Informace o chybách mají zástupci výrobců od června 2017, až dosud však byly před veřejností utajeny. Podrobné vysvětlení chyb lze najít na stránkách googleprojectzero.blogspot.cz.

Přední výrobci operačních systémů již ohlásili záplaty, které by měly problém řešit. Nasazovány do běžného použití by měly být právě v těchto dnech. Podle některých předběžných analýz by měly způsobit zpomalení počítačových systémů až o 30 %, například zástupci společnosti Intel ale upozorňují, že reálné zpomalení závisí na typu zpracovávaných úloh a na běžné uživatele nebude mít záplatování žádný viditelný reálný dopad.

Společnost Intel současně předpokládá, že opatření k zamezení zneužití chyb budou v průběhu času dále optimalizována tak, aby byl dopad na výkon počítačových systémů minimalizován. Pro správce počítačových systémů je aktuálně zásadní sledovat termíny vydání oprav a naplánovat jejich aplikaci.


(8. 1. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5647)