Shrnutí: Zásadní bezpečnostní chyba v procesorech



Drtivé většiny procesorů v současných PC, tabletech, mobilních telefonech i serverech se týká bezpečnostní slabina, která byla objevena v rámci tzv. Project Zero společnosti Google. Záplaty by měly být dostupné již nyní nebo v nejbližších dnech. Další dopady jsou diskutabilní.

Co chyba způsobuje? Ve stručnosti: Jde o možnost číst citlivá data procesem, který k tomu nemá oprávnění, a to díky zneužití principu spekulativního provádění kódu a časování vyrovnávací paměti. Existuje několik variant této slabiny a podle zástupců Project Zero se týkají mnoha moderních procesorů, mj. těch nejvýznamnějších od společností Intel, AMD a ARM. Nových i těch, které jsou třeba 5 nebo 10 let staré. Pro některé modely procesorů od Intelu a AMD už má Project Zero fungující kód schopný „zaútočit“ na určitý software a slabiny zneužít.

Chyba podle Project Zero existuje ve třech variantách, první dvě jsou označovány jako chyba Spectre, třetí varianta pak jako Meltdown. Informace o chybách mají zástupci výrobců od června 2017, až dosud však byly před veřejností utajeny. Podrobné vysvětlení chyb lze najít na stránkách googleprojectzero.blogspot.cz.

Přední výrobci operačních systémů již ohlásili záplaty, které by měly problém řešit. Nasazovány do běžného použití by měly být právě v těchto dnech. Podle některých předběžných analýz by měly způsobit zpomalení počítačových systémů až o 30 %, například zástupci společnosti Intel ale upozorňují, že reálné zpomalení závisí na typu zpracovávaných úloh a na běžné uživatele nebude mít záplatování žádný viditelný reálný dopad.

Společnost Intel současně předpokládá, že opatření k zamezení zneužití chyb budou v průběhu času dále optimalizována tak, aby byl dopad na výkon počítačových systémů minimalizován. Pro správce počítačových systémů je aktuálně zásadní sledovat termíny vydání oprav a naplánovat jejich aplikaci.


(8. 1. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5647)