Bezpečnost | Intel | Procesory

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Začátkem loňského roku byly objeveny vážné bezpečnostní chyby v procesorech, které dostaly označení Spectre a Meltdown. Výskyt bezpečnostních děr až na úrovni řízení samotného hardwaru byl do té doby zjevně trochu opomíjen, a tak byly objeveny ještě další chyby podobného charakteru, byť už třeba ne tak vážné. Nyní je tu ale opět jeden větší případ – chyba nazvaná Spoiler.

Jednoduchou záplatou to vyřešit nepůjde

Chybu zveřejnil polytechnický institut univerzity v Lübecku ve své zprávě, na kterou upozornil The Register. Byla objevena na procesorech Intel a měla by se týkat všech modelů od první generace Core až po současné procesory vydané tento rok. Na procesorech AMD nebo ARM zatím nebyl výskyt chyby prokázán. Podobně jako u předchozích chyby tohoto typu je náprava obtížná, softwarová aktualizace ji totiž neodstraní.

Problém půjde zcela vyřešit pouze výměnou starého procesoru za nejnovější, ve kterém už bude tento typ chyby eliminován. Intel ve svém vyjádření pro The Register předpokládá, že se mu bezpečnostní riziko podaří ve stávajících procesorech obejít tak, aby data zůstala neohrožena. Je však možné, že se eliminace této chyby negativně projeví na výkonu procesoru.

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Principiální schema nově objevené chyby

Princip chyby je podobný jako u chyb Spectre a Meltdown – zneužívá spekulativní provádění instrukcí. Jedná se o techniku, při které procesor automaticky provádí některé předpokládané instrukce sám dříve, než skutečně přijdou. Vzhledem k tomu, že toho využívá jen při statisticky velmi pravděpodobných postupech, dokáže tímto „předbíháním“ výrazně zvýšit celkový výpočetní výkon. Jenže otevřelo to také možnost, jak do běhu instrukcí přidat nějaké škodlivé.

Zneužití těchto typů chyb je celkem komplikované, ale možné je a po ročním zkoumání těchto praktik už se objevují i snadnější cesty. Nyní by si měl případný útočník vystačit údajně pouze s JavaScriptem. Následně by mohl odchytávat hesla a další citlivá data.

Zamezit zneužívání chyby softwarovou záplatou nelze, ochrannou tak zůstává obezřetnost uživatelů, aby si případný škodlivý kód na svém počítači nespustili.

Diskuze (37) Další článek: Donald Trump pobavil technologický svět. Šéfa Applu zcela vážně oslovil jménem „Tim Apple“

Témata článku: Bezpečnost, Intel, Procesory, AMD, ARM, Javascript, Meltdown, Spectre, Spectre a Meltdown, The Registra, Bezpečnostní díra, Instrukce, Chyba, Záplata, Procesor, Díra, Spoiler


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 78

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?