Bezpečnost | Procesory

Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

V procesorech používaných v počítačích, ale i mobilních telefonech, byly objeveny závažné bezpečnostní chyby. Týká se to procesorů Intel, ale i AMD nebo čipů architektury ARM používaných v mobilních zařízeních. Chcete-li se o objevených chybách dozvědět více, přečtěte si naše starší články, které vše popisují:

Teď se zaměříme výhradně na praktické otázky, které z objevu chyb vyplývají, a to z pohledu běžných uživatelů počítačů.

Týká se to i mého počítače?

Velmi pravděpodobně ano. Nejvíce ohroženy jsou procesory Intelu, a to téměř bez výjimky. Problém, který byl pojmenován Meltdown, se přitom vztahuje i na velmi staré modely vyráběné od roku 1995 až po ty současné. Ve stolních počítačích i noteboocích.

Je ohrožen i můj mobil nebo počítač s procesorem AMD?

Ano. V mobilních zařízeních se nejčastěji využívají úsporné čipy architektury ARM, na které se jedna z chyb rovněž vztahuje. A ta je platní i pro čipy AMD. Jedná se o chybu, respektive soubor zranitelností, pojmenovanou souhrnně Spectre.

V čem jsou objevené chyby nebezpečné a co mohou způsobit?

Chyby mohou případným útočníkům umožnit číst zpracovávaná data procesorem, což otevírá široké možnosti – typickým příkladem zneužití je odchytávání hesel. Vzhledem k tomu, že se jedná o chybu sahající až na úroveň hardwaru, nezáleží na operačním systému či softwaru, který na počítači běží. Škodlivý software zneužívající tuto díru se může objevit pro Windows, Linux i macOS.

Odchytit se takto teoreticky dá heslo od čehokoli - Windows, zašifrovaného disku nebo internetového bankovnictví na webu. Drobnou útěchou je alespoň to, že údaje lze takto z paměti pouze číst, nikoli je přepisovat či mazat. Běh samotného počítače tím tedy není ohrožen.

Jak vysoké je riziko reálného ohrožení?

Zneužití chyby naštěstí není nic až tak jednoduchého. Už fakt, že byla objevena až nyní a nepřišli na ni dvacet let ani výrobci procesorů, svědčí o tom, že se jedná o unikátní situaci. Je velmi nepravděpodobné, že by chybu už dříve objevili nějací hackeři a využili ji v nějakém škodlivém softwaru. Není zaznamenán žádný případ, který by zneužití takové chyby naznačoval.

To však neznamená, že se něco takového nemůže stát teď. Když se o chybách ví, diskutuje a v odborných kruzích se demonstrují jejich možnosti, pochopitelně jsou ve střehu i kyberzločinci.

Chyba Meltdown je zneužitelná o něco snadněji a existují ukázky možností jejího reálného zneužití. Mohla by se tedy teoreticky objevit i v nějakém novém typu malwaru, ale ke svému zavedení potřebuje využít některou z děr operačního systému, která umožní obejít ochranu přístupu aplikací do systémové paměti.

Chyba Spectre vyžaduje ještě komplikovanější přístup a způsoby jejího zneužití se zatím hledají víceméně jen v teoretické rovině. Aby se zneužití objevilo v praxi v nějakém masovém měřítku je tedy (zatím) velmi nepravděpodobné.

Aktuálně je tedy riziko minimální. O chybách se ví krátce, jsou unikátní a jejich zneužití není triviální. To však neznamená, že je v nedaleké budoucnosti nemůže využít nějaký nový typ viru.

Jak se bránit?

Tvůrci softwaru a operačních systémů o chybách věděli již s předstihem a připravili potřebné záplaty, nebo je zanedlouho uvedou. Je vhodné aktualizovat všechny klíčové softwarové součásti, tedy nejen samotný operační systém (aktualizace jsou již připraveny pro Windows, MacOS i Linux), ale třeba také internetový prohlížeč, který je v současnosti nejčastějším zdrojem infiltrace škodlivým kódem.

Záplaty se aktuálně týkají pokrytí chyby Meltdown, kde je riziko zneužití vyšší a možnost nápravy snazší. Týká se to tedy především počítačů s procesory Intel.

Do mobilních zařízení komplexní opravy chyby Spectre zatím prostřednictvím aktualizací nemíří. Riziko zneužití je minimální a tvorba potřebné záplaty velmi komplikovaná. Ovšem mohou se objevit alespoň dílčí opravy, které proces možného zneužití chyby ještě více zkomplikují.

Zpomalí mi oprava počítač?

Velmi pravděpodobně si toho ani nevšimnete. K diskutovanému razantnímu zpomalení procesorů vlivem záplaty může dojít především na serverech. Aktuální měření běžných stolních počítačů a notebooků ukazují, že zpomalení sice patrné je, ale jen v některých specifických úkonech, typicky při práci s archivy. Při běžné práci, nebo například ve hrách, se oprava většinou nějakým zpomalením neprojevuje.

Zpomalení by mělo být navíc postupně eliminováno, současné „hrubé záplaty“ totiž budou ještě postupně optimalizovány.

Vyhnu se riziku koupí nového počítače?

V současné chvíli ne. Chyba se týká i nejnovějších procesorů a systémy v nových počítačích bude potřeba po prvním spuštění aktualizovat stejně jako v každém jiném již fungujícím počítači.

Diskuze (29) Další článek: Amazon chystá velké věci: Alexu pošle do sluchátek a chytrých hodinek

Témata článku: Windows, Software, Linux, Intel, AMD, Bezpečnost, Procesory, Operační systémy, ARM, Mobilní telefon, Spectre, Meltdown, Bankovnictví, Úkon, Počítač, Mac i Linux, Škodlivý software, Široká možnost, Zpomalení, Běžný uživatel, Škodlivý kód, Operační systém, Nejnovější procesor, Nový typ, První spuštění, Nové notebooky na Mall.cz



Psychonauts 2: kultovní bláznění je zpět | Recenze

Psychonauts 2: kultovní bláznění je zpět | Recenze

Pokračování ikonické akční adventury je zpět a zklamáni rozhodně nejsme!

Ladislav Novák
Akční adventuraRecenze
Windows 11 běží dokonce i na nejlevnějším Raspberry Pi 4. A není to žádná katastrofa

Windows 11 běží dokonce i na nejlevnějším Raspberry Pi 4. A není to žádná katastrofa

** Vyrobil jsem si ISO obraz Windows 11 ARM ** Pomocí projektu WoR jsem ho nainstaloval na SSD ** A to pak připojil k maličkému Raspberry Pi 4 za tisícovku!

Jakub Čížek
Windows 11Raspberry Pi
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály