Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

V procesorech používaných v počítačích, ale i mobilních telefonech, byly objeveny závažné bezpečnostní chyby. Týká se to procesorů Intel, ale i AMD nebo čipů architektury ARM používaných v mobilních zařízeních. Chcete-li se o objevených chybách dozvědět více, přečtěte si naše starší články, které vše popisují:

Teď se zaměříme výhradně na praktické otázky, které z objevu chyb vyplývají, a to z pohledu běžných uživatelů počítačů.

Týká se to i mého počítače?

Velmi pravděpodobně ano. Nejvíce ohroženy jsou procesory Intelu, a to téměř bez výjimky. Problém, který byl pojmenován Meltdown, se přitom vztahuje i na velmi staré modely vyráběné od roku 1995 až po ty současné. Ve stolních počítačích i noteboocích.

Je ohrožen i můj mobil nebo počítač s procesorem AMD?

Ano. V mobilních zařízeních se nejčastěji využívají úsporné čipy architektury ARM, na které se jedna z chyb rovněž vztahuje. A ta je platní i pro čipy AMD. Jedná se o chybu, respektive soubor zranitelností, pojmenovanou souhrnně Spectre.

V čem jsou objevené chyby nebezpečné a co mohou způsobit?

Chyby mohou případným útočníkům umožnit číst zpracovávaná data procesorem, což otevírá široké možnosti – typickým příkladem zneužití je odchytávání hesel. Vzhledem k tomu, že se jedná o chybu sahající až na úroveň hardwaru, nezáleží na operačním systému či softwaru, který na počítači běží. Škodlivý software zneužívající tuto díru se může objevit pro Windows, Linux i macOS.

Odchytit se takto teoreticky dá heslo od čehokoli - Windows, zašifrovaného disku nebo internetového bankovnictví na webu. Drobnou útěchou je alespoň to, že údaje lze takto z paměti pouze číst, nikoli je přepisovat či mazat. Běh samotného počítače tím tedy není ohrožen.

Jak vysoké je riziko reálného ohrožení?

Zneužití chyby naštěstí není nic až tak jednoduchého. Už fakt, že byla objevena až nyní a nepřišli na ni dvacet let ani výrobci procesorů, svědčí o tom, že se jedná o unikátní situaci. Je velmi nepravděpodobné, že by chybu už dříve objevili nějací hackeři a využili ji v nějakém škodlivém softwaru. Není zaznamenán žádný případ, který by zneužití takové chyby naznačoval.

To však neznamená, že se něco takového nemůže stát teď. Když se o chybách ví, diskutuje a v odborných kruzích se demonstrují jejich možnosti, pochopitelně jsou ve střehu i kyberzločinci.

Chyba Meltdown je zneužitelná o něco snadněji a existují ukázky možností jejího reálného zneužití. Mohla by se tedy teoreticky objevit i v nějakém novém typu malwaru, ale ke svému zavedení potřebuje využít některou z děr operačního systému, která umožní obejít ochranu přístupu aplikací do systémové paměti.

Chyba Spectre vyžaduje ještě komplikovanější přístup a způsoby jejího zneužití se zatím hledají víceméně jen v teoretické rovině. Aby se zneužití objevilo v praxi v nějakém masovém měřítku je tedy (zatím) velmi nepravděpodobné.

Aktuálně je tedy riziko minimální. O chybách se ví krátce, jsou unikátní a jejich zneužití není triviální. To však neznamená, že je v nedaleké budoucnosti nemůže využít nějaký nový typ viru.

Jak se bránit?

Tvůrci softwaru a operačních systémů o chybách věděli již s předstihem a připravili potřebné záplaty, nebo je zanedlouho uvedou. Je vhodné aktualizovat všechny klíčové softwarové součásti, tedy nejen samotný operační systém (aktualizace jsou již připraveny pro Windows, MacOS i Linux), ale třeba také internetový prohlížeč, který je v současnosti nejčastějším zdrojem infiltrace škodlivým kódem.

Záplaty se aktuálně týkají pokrytí chyby Meltdown, kde je riziko zneužití vyšší a možnost nápravy snazší. Týká se to tedy především počítačů s procesory Intel.

Do mobilních zařízení komplexní opravy chyby Spectre zatím prostřednictvím aktualizací nemíří. Riziko zneužití je minimální a tvorba potřebné záplaty velmi komplikovaná. Ovšem mohou se objevit alespoň dílčí opravy, které proces možného zneužití chyby ještě více zkomplikují.

Zpomalí mi oprava počítač?

Velmi pravděpodobně si toho ani nevšimnete. K diskutovanému razantnímu zpomalení procesorů vlivem záplaty může dojít především na serverech. Aktuální měření běžných stolních počítačů a notebooků ukazují, že zpomalení sice patrné je, ale jen v některých specifických úkonech, typicky při práci s archivy. Při běžné práci, nebo například ve hrách, se oprava většinou nějakým zpomalením neprojevuje.

Zpomalení by mělo být navíc postupně eliminováno, současné „hrubé záplaty“ totiž budou ještě postupně optimalizovány.

Vyhnu se riziku koupí nového počítače?

V současné chvíli ne. Chyba se týká i nejnovějších procesorů a systémy v nových počítačích bude potřeba po prvním spuštění aktualizovat stejně jako v každém jiném již fungujícím počítači.

Diskuze (29) Další článek: Amazon chystá velké věci: Alexu pošle do sluchátek a chytrých hodinek

Témata článku: Software, Windows, Bezpečnost, Linux, Operační systémy, Intel, AMD, Mobilní telefon, Procesory, ARM, Meltdown, Spectre, Nový počítač, Úkon, Široká možnost, Zneužití, Objevená chyba, Teoretická rovina, Chyba, Nejčastější zdroj, Masové měřítko, Zpomalení, Zašifrovaný disk, Používaný procesor, Stolní počítač


Určitě si přečtěte

Jak zrychlit a vylepšit domácí Wi-Fi

Jak zrychlit a vylepšit domácí Wi-Fi

** Máte pomalou Wi-Fi? ** Nedosáhne na zahradu nebo na záchod? ** Zopakujeme si základní pravidla optimalizace

David Polesný, Jakub Čížek | 17

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

** Toto pouzdro zaručeně ochrání mobil při pádu ** Německý inženýr na něm pracoval 4 roky ** V letu vytáhne pružnou ochrannou konstrukci

Karel Kilián | 26

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 28

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

** Seriálové warezové skupiny loni spustily katalog ** Nyní jej začínají blokovat první země ** Začíná obvyklé kolečko

Jakub Čížek | 56

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 62

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny