Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

V procesorech používaných v počítačích, ale i mobilních telefonech, byly objeveny závažné bezpečnostní chyby. Týká se to procesorů Intel, ale i AMD nebo čipů architektury ARM používaných v mobilních zařízeních. Chcete-li se o objevených chybách dozvědět více, přečtěte si naše starší články, které vše popisují:

Teď se zaměříme výhradně na praktické otázky, které z objevu chyb vyplývají, a to z pohledu běžných uživatelů počítačů.

Týká se to i mého počítače?

Velmi pravděpodobně ano. Nejvíce ohroženy jsou procesory Intelu, a to téměř bez výjimky. Problém, který byl pojmenován Meltdown, se přitom vztahuje i na velmi staré modely vyráběné od roku 1995 až po ty současné. Ve stolních počítačích i noteboocích.

Je ohrožen i můj mobil nebo počítač s procesorem AMD?

Ano. V mobilních zařízeních se nejčastěji využívají úsporné čipy architektury ARM, na které se jedna z chyb rovněž vztahuje. A ta je platní i pro čipy AMD. Jedná se o chybu, respektive soubor zranitelností, pojmenovanou souhrnně Spectre.

V čem jsou objevené chyby nebezpečné a co mohou způsobit?

Chyby mohou případným útočníkům umožnit číst zpracovávaná data procesorem, což otevírá široké možnosti – typickým příkladem zneužití je odchytávání hesel. Vzhledem k tomu, že se jedná o chybu sahající až na úroveň hardwaru, nezáleží na operačním systému či softwaru, který na počítači běží. Škodlivý software zneužívající tuto díru se může objevit pro Windows, Linux i macOS.

Odchytit se takto teoreticky dá heslo od čehokoli - Windows, zašifrovaného disku nebo internetového bankovnictví na webu. Drobnou útěchou je alespoň to, že údaje lze takto z paměti pouze číst, nikoli je přepisovat či mazat. Běh samotného počítače tím tedy není ohrožen.

Jak vysoké je riziko reálného ohrožení?

Zneužití chyby naštěstí není nic až tak jednoduchého. Už fakt, že byla objevena až nyní a nepřišli na ni dvacet let ani výrobci procesorů, svědčí o tom, že se jedná o unikátní situaci. Je velmi nepravděpodobné, že by chybu už dříve objevili nějací hackeři a využili ji v nějakém škodlivém softwaru. Není zaznamenán žádný případ, který by zneužití takové chyby naznačoval.

To však neznamená, že se něco takového nemůže stát teď. Když se o chybách ví, diskutuje a v odborných kruzích se demonstrují jejich možnosti, pochopitelně jsou ve střehu i kyberzločinci.

Chyba Meltdown je zneužitelná o něco snadněji a existují ukázky možností jejího reálného zneužití. Mohla by se tedy teoreticky objevit i v nějakém novém typu malwaru, ale ke svému zavedení potřebuje využít některou z děr operačního systému, která umožní obejít ochranu přístupu aplikací do systémové paměti.

Chyba Spectre vyžaduje ještě komplikovanější přístup a způsoby jejího zneužití se zatím hledají víceméně jen v teoretické rovině. Aby se zneužití objevilo v praxi v nějakém masovém měřítku je tedy (zatím) velmi nepravděpodobné.

Aktuálně je tedy riziko minimální. O chybách se ví krátce, jsou unikátní a jejich zneužití není triviální. To však neznamená, že je v nedaleké budoucnosti nemůže využít nějaký nový typ viru.

Jak se bránit?

Tvůrci softwaru a operačních systémů o chybách věděli již s předstihem a připravili potřebné záplaty, nebo je zanedlouho uvedou. Je vhodné aktualizovat všechny klíčové softwarové součásti, tedy nejen samotný operační systém (aktualizace jsou již připraveny pro Windows, MacOS i Linux), ale třeba také internetový prohlížeč, který je v současnosti nejčastějším zdrojem infiltrace škodlivým kódem.

Záplaty se aktuálně týkají pokrytí chyby Meltdown, kde je riziko zneužití vyšší a možnost nápravy snazší. Týká se to tedy především počítačů s procesory Intel.

Do mobilních zařízení komplexní opravy chyby Spectre zatím prostřednictvím aktualizací nemíří. Riziko zneužití je minimální a tvorba potřebné záplaty velmi komplikovaná. Ovšem mohou se objevit alespoň dílčí opravy, které proces možného zneužití chyby ještě více zkomplikují.

Zpomalí mi oprava počítač?

Velmi pravděpodobně si toho ani nevšimnete. K diskutovanému razantnímu zpomalení procesorů vlivem záplaty může dojít především na serverech. Aktuální měření běžných stolních počítačů a notebooků ukazují, že zpomalení sice patrné je, ale jen v některých specifických úkonech, typicky při práci s archivy. Při běžné práci, nebo například ve hrách, se oprava většinou nějakým zpomalením neprojevuje.

Zpomalení by mělo být navíc postupně eliminováno, současné „hrubé záplaty“ totiž budou ještě postupně optimalizovány.

Vyhnu se riziku koupí nového počítače?

V současné chvíli ne. Chyba se týká i nejnovějších procesorů a systémy v nových počítačích bude potřeba po prvním spuštění aktualizovat stejně jako v každém jiném již fungujícím počítači.

Diskuze (29) Další článek: Amazon chystá velké věci: Alexu pošle do sluchátek a chytrých hodinek

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Linux, Intel, Mobilní telefon, AMD, Procesory, ARM, Meltdown, Spectre, Používaný procesor, Nedaleká budoucnost, Masové měřítko, Nejčastější zdroj, Střeh, Možné zneužití, Chyba, Zpomalení, Zneužití, Škodlivý software, Systémová paměť, Typický příklad, Záplata


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 46

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 101


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku