Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

V procesorech používaných v počítačích, ale i mobilních telefonech, byly objeveny závažné bezpečnostní chyby. Týká se to procesorů Intel, ale i AMD nebo čipů architektury ARM používaných v mobilních zařízeních. Chcete-li se o objevených chybách dozvědět více, přečtěte si naše starší články, které vše popisují:

Teď se zaměříme výhradně na praktické otázky, které z objevu chyb vyplývají, a to z pohledu běžných uživatelů počítačů.

Týká se to i mého počítače?

Velmi pravděpodobně ano. Nejvíce ohroženy jsou procesory Intelu, a to téměř bez výjimky. Problém, který byl pojmenován Meltdown, se přitom vztahuje i na velmi staré modely vyráběné od roku 1995 až po ty současné. Ve stolních počítačích i noteboocích.

Je ohrožen i můj mobil nebo počítač s procesorem AMD?

Ano. V mobilních zařízeních se nejčastěji využívají úsporné čipy architektury ARM, na které se jedna z chyb rovněž vztahuje. A ta je platní i pro čipy AMD. Jedná se o chybu, respektive soubor zranitelností, pojmenovanou souhrnně Spectre.

V čem jsou objevené chyby nebezpečné a co mohou způsobit?

Chyby mohou případným útočníkům umožnit číst zpracovávaná data procesorem, což otevírá široké možnosti – typickým příkladem zneužití je odchytávání hesel. Vzhledem k tomu, že se jedná o chybu sahající až na úroveň hardwaru, nezáleží na operačním systému či softwaru, který na počítači běží. Škodlivý software zneužívající tuto díru se může objevit pro Windows, Linux i macOS.

Odchytit se takto teoreticky dá heslo od čehokoli - Windows, zašifrovaného disku nebo internetového bankovnictví na webu. Drobnou útěchou je alespoň to, že údaje lze takto z paměti pouze číst, nikoli je přepisovat či mazat. Běh samotného počítače tím tedy není ohrožen.

Jak vysoké je riziko reálného ohrožení?

Zneužití chyby naštěstí není nic až tak jednoduchého. Už fakt, že byla objevena až nyní a nepřišli na ni dvacet let ani výrobci procesorů, svědčí o tom, že se jedná o unikátní situaci. Je velmi nepravděpodobné, že by chybu už dříve objevili nějací hackeři a využili ji v nějakém škodlivém softwaru. Není zaznamenán žádný případ, který by zneužití takové chyby naznačoval.

To však neznamená, že se něco takového nemůže stát teď. Když se o chybách ví, diskutuje a v odborných kruzích se demonstrují jejich možnosti, pochopitelně jsou ve střehu i kyberzločinci.

Chyba Meltdown je zneužitelná o něco snadněji a existují ukázky možností jejího reálného zneužití. Mohla by se tedy teoreticky objevit i v nějakém novém typu malwaru, ale ke svému zavedení potřebuje využít některou z děr operačního systému, která umožní obejít ochranu přístupu aplikací do systémové paměti.

Chyba Spectre vyžaduje ještě komplikovanější přístup a způsoby jejího zneužití se zatím hledají víceméně jen v teoretické rovině. Aby se zneužití objevilo v praxi v nějakém masovém měřítku je tedy (zatím) velmi nepravděpodobné.

Aktuálně je tedy riziko minimální. O chybách se ví krátce, jsou unikátní a jejich zneužití není triviální. To však neznamená, že je v nedaleké budoucnosti nemůže využít nějaký nový typ viru.

Jak se bránit?

Tvůrci softwaru a operačních systémů o chybách věděli již s předstihem a připravili potřebné záplaty, nebo je zanedlouho uvedou. Je vhodné aktualizovat všechny klíčové softwarové součásti, tedy nejen samotný operační systém (aktualizace jsou již připraveny pro Windows, MacOS i Linux), ale třeba také internetový prohlížeč, který je v současnosti nejčastějším zdrojem infiltrace škodlivým kódem.

Záplaty se aktuálně týkají pokrytí chyby Meltdown, kde je riziko zneužití vyšší a možnost nápravy snazší. Týká se to tedy především počítačů s procesory Intel.

Do mobilních zařízení komplexní opravy chyby Spectre zatím prostřednictvím aktualizací nemíří. Riziko zneužití je minimální a tvorba potřebné záplaty velmi komplikovaná. Ovšem mohou se objevit alespoň dílčí opravy, které proces možného zneužití chyby ještě více zkomplikují.

Zpomalí mi oprava počítač?

Velmi pravděpodobně si toho ani nevšimnete. K diskutovanému razantnímu zpomalení procesorů vlivem záplaty může dojít především na serverech. Aktuální měření běžných stolních počítačů a notebooků ukazují, že zpomalení sice patrné je, ale jen v některých specifických úkonech, typicky při práci s archivy. Při běžné práci, nebo například ve hrách, se oprava většinou nějakým zpomalením neprojevuje.

Zpomalení by mělo být navíc postupně eliminováno, současné „hrubé záplaty“ totiž budou ještě postupně optimalizovány.

Vyhnu se riziku koupí nového počítače?

V současné chvíli ne. Chyba se týká i nejnovějších procesorů a systémy v nových počítačích bude potřeba po prvním spuštění aktualizovat stejně jako v každém jiném již fungujícím počítači.

Diskuze (29) Další článek: Amazon chystá velké věci: Alexu pošle do sluchátek a chytrých hodinek

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Linux, Intel, Mobilní telefon, AMD, Procesory, ARM, Meltdown, Spectre, Internetový prohlížeč, Současná chvíle, Chyba, Úsporný čip, Zpomalení, Nejčastější zdroj, Objevená chyba, Používaný procesor, Běžná práce, Zašifrovaný disk, Starý článek, Střeh, Široká možnost


Určitě si přečtěte

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku