Bezpečnost | Intel | Procesory

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Začátkem loňského roku byly objeveny vážné bezpečnostní chyby v procesorech, které dostaly označení Spectre a Meltdown. Výskyt bezpečnostních děr až na úrovni řízení samotného hardwaru byl do té doby zjevně trochu opomíjen, a tak byly objeveny ještě další chyby podobného charakteru, byť už třeba ne tak vážné. Nyní je tu ale opět jeden větší případ – chyba nazvaná Spoiler.

Jednoduchou záplatou to vyřešit nepůjde

Chybu zveřejnil polytechnický institut univerzity v Lübecku ve své zprávě, na kterou upozornil The Register. Byla objevena na procesorech Intel a měla by se týkat všech modelů od první generace Core až po současné procesory vydané tento rok. Na procesorech AMD nebo ARM zatím nebyl výskyt chyby prokázán. Podobně jako u předchozích chyby tohoto typu je náprava obtížná, softwarová aktualizace ji totiž neodstraní.

Problém půjde zcela vyřešit pouze výměnou starého procesoru za nejnovější, ve kterém už bude tento typ chyby eliminován. Intel ve svém vyjádření pro The Register předpokládá, že se mu bezpečnostní riziko podaří ve stávajících procesorech obejít tak, aby data zůstala neohrožena. Je však možné, že se eliminace této chyby negativně projeví na výkonu procesoru.

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Principiální schema nově objevené chyby

Princip chyby je podobný jako u chyb Spectre a Meltdown – zneužívá spekulativní provádění instrukcí. Jedná se o techniku, při které procesor automaticky provádí některé předpokládané instrukce sám dříve, než skutečně přijdou. Vzhledem k tomu, že toho využívá jen při statisticky velmi pravděpodobných postupech, dokáže tímto „předbíháním“ výrazně zvýšit celkový výpočetní výkon. Jenže otevřelo to také možnost, jak do běhu instrukcí přidat nějaké škodlivé.

Zneužití těchto typů chyb je celkem komplikované, ale možné je a po ročním zkoumání těchto praktik už se objevují i snadnější cesty. Nyní by si měl případný útočník vystačit údajně pouze s JavaScriptem. Následně by mohl odchytávat hesla a další citlivá data.

Zamezit zneužívání chyby softwarovou záplatou nelze, ochrannou tak zůstává obezřetnost uživatelů, aby si případný škodlivý kód na svém počítači nespustili.

Diskuze (37) Další článek: Donald Trump pobavil technologický svět. Šéfa Applu zcela vážně oslovil jménem „Tim Apple“

Témata článku: Bezpečnost, Intel, AMD, Procesory, ARM, Javascript, Meltdown, Spectre, Spoiler, The Registra, Záplata, Spectre a Meltdown, Bezpečnostní díra, Předbíhání, Procesor, Instrukce, Chyba, Díra


Určitě si přečtěte

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 43

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 25

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 116

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor