Aktualizace: Původní text převzatý ze serveru The Register uváděl, že se bezpečnostní chyba, která způsobí zpomalení v podstatě všech počítačů na trhu, týká pouze procesorů Intel. Intel tuto informaci rozporuje v oficiálním vyjádření. Podle Intelu se chyba týká "procesorů mnoha výrobců používaných v různých typech zařízení" a firma pracuje na řešení problému s AMD i společností ARM. Softwarový inženýr AMD Tom Lendecky ale veřejně odmítá, že by se chyba týkala procesorů AMD, protože ty využívají architekturu, která neumožňuje sdílení paměti mezi jádrem systému a aplikacemi. 

Podle serveru ZDNet se přímo čipů od Intelu týkají dvě bezpečnostní slabiny. Náchylné jsou přitom procesory vyráběné dokonce více než 20 let.

Ve středu ve večerních hodinách vydal Microsoft aktualizace pro podporované operační systémy Windows a uvedl, že se problém týká zařízení s různými procesory. Nebezpečný přístup k chráněné paměti se týká také procesorů v mobilních telefonech. Společnost ARM Holdings uvedla, že se chyba týká procesorových jader řady Cortex A, které jsou v obrovském množství čipových sad včetně těch od Applu, Samsungu či Huawei. 

Podrobné informace o bezpečnostní hrozbě spojené s architekturou moderních procesorů zveřejnil už také Google. Ten potvrdil, že se situace týká uživatelů Androidu i Chrome OS. Google v nejnovější sadě bezpečnostních aktualizací pro Android i Chrome OS problém softwarově odstranil - tuto aktualizaci však dostane pouze zlomek zařízení s operačním systémem Android.

Chyby, které umožňují přístup k chráněné oblasti paměti, jsou zásadní, ale jejich zneužití je možné v případě, že útočník již získal přístup k napadenému přístroji a dokázal na něm spustit uživatelský program. Nejen pro nezáplatovaná zařízení tak zůstává hlavní linií obrany bezpečnostní hygiena - aktualizace systému a používaných aplikací, stahování programů pouze z důvěryhodných zdrojů a opatrnost při práci se soubory.

 

Původní zpráva: Intel udělal v návrhu svých procesorů zásadní chybu, která ve výsledku zpomalí chod stovek milionů počítačů s operačním systémem Windows a Linux. Vývojáři pracující na jádru Linuxu se snaží bezpečnostní díru opravit, od Microsoftu se očekává, že aktualizaci vydá v nejbližších dnech, testují ji už uživatelé v programu Windows Insider.

Chyba se dotkla i systému MacOS od Applu (který už ve verzi 10.13.2 údajně dostal aktualizace), protože není závislá na operačním systému, ale je přímo v procesorech. Totéž se týká velkých cloudových služeb, které mají servery vybavené čipy od Intelu. Bez starostí mohou být naopak uživatelé procesorů AMD, které touto chybou netrpí. Intel ale ovládá 80 procent trhu s počítačovými procesory, a dokonce 90 procent u notebooků a serverů.

V souvislosti s opravou bezpečnostní chyby, která útočníkům umožňuje přístup k chráněné části paměti počítačů, dojde ke snížení výkonu postižených počítačů. Rozdíl ve výkonu se podle předběžných informací může pohybovat od pěti až do třiceti procent podle typu vykonávané úlohy a konkrétního modelu procesoru. Například u databázového produktu PostgreSQL jde v nejlepších případech o zpomalení o 17 procent, v nejhorším o 23 procent. Společnost Open Source Security ve svých testech zjistila u procesorů řady Ivy Bridge propad výkonu dokonce o 51 procent. Zpomalení až na polovinu se projeví také například při přístupu k velkému množství malých souborů, například při načítání obsahu složek s velkým počtem fotografií.

Konkrétní informace o chybě v procesorech Intel nejsou zatím k dispozici. K jejich zveřejnění dojde podle informací serveru The Register po vydání aktualizace pro Windows příští úterý. Opravy pro jádro Linuxu jsou už k dispozici, informace o změnách jsou ale utajené. Problém se však týká možnosti aplikací získat přístup k chráněné oblasti operační paměti používané jádrem operačního systému. Toto bezpečnostní riziko lze odstranit softwarovým oddělením uživatelské a systémové paměti.

Související