Drtivé většiny procesorů v současných PC, tabletech, mobilních telefonech i serverech se týká bezpečnostní slabina, která byla objevena v rámci tzv. Project Zero společnosti Google. Záplaty by měly být dostupné již nyní nebo v nejbližších dnech. Další dopady jsou diskutabilní.
Co chyba způsobuje? Ve stručnosti: Jde o možnost číst citlivá data procesem, který k tomu nemá oprávnění, a to díky zneužití principu spekulativního provádění kódu a časování vyrovnávací paměti. Existuje několik variant této slabiny a podle zástupců Project Zero se týkají mnoha moderních procesorů, mj. těch nejvýznamnějších od společností Intel, AMD a ARM. Nových i těch, které jsou třeba 5 nebo 10 let staré. Pro některé modely procesorů od Intelu a AMD už má Project Zero fungující kód schopný „zaútočit“ na určitý software a slabiny zneužít.
Chyba podle Project Zero existuje ve třech variantách, první dvě jsou označovány jako chyba Spectre, třetí varianta pak jako Meltdown. Informace o chybách mají zástupci výrobců od června 2017, až dosud však byly před veřejností utajeny. Podrobné vysvětlení chyb lze najít na stránkách googleprojectzero.blogspot.cz.
Přední výrobci operačních systémů již ohlásili záplaty, které by měly problém řešit. Nasazovány do běžného použití by měly být právě v těchto dnech. Podle některých předběžných analýz by měly způsobit zpomalení počítačových systémů až o 30 %, například zástupci společnosti Intel ale upozorňují, že reálné zpomalení závisí na typu zpracovávaných úloh a na běžné uživatele nebude mít záplatování žádný viditelný reálný dopad.
Společnost Intel současně předpokládá, že opatření k zamezení zneužití chyb budou v průběhu času dále optimalizována tak, aby byl dopad na výkon počítačových systémů minimalizován. Pro správce počítačových systémů je aktuálně zásadní sledovat termíny vydání oprav a naplánovat jejich aplikaci.
