Bezpečnost | Intel | Procesory

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Začátkem loňského roku byly objeveny vážné bezpečnostní chyby v procesorech, které dostaly označení Spectre a Meltdown. Výskyt bezpečnostních děr až na úrovni řízení samotného hardwaru byl do té doby zjevně trochu opomíjen, a tak byly objeveny ještě další chyby podobného charakteru, byť už třeba ne tak vážné. Nyní je tu ale opět jeden větší případ – chyba nazvaná Spoiler.

Jednoduchou záplatou to vyřešit nepůjde

Chybu zveřejnil polytechnický institut univerzity v Lübecku ve své zprávě, na kterou upozornil The Register. Byla objevena na procesorech Intel a měla by se týkat všech modelů od první generace Core až po současné procesory vydané tento rok. Na procesorech AMD nebo ARM zatím nebyl výskyt chyby prokázán. Podobně jako u předchozích chyby tohoto typu je náprava obtížná, softwarová aktualizace ji totiž neodstraní.

Problém půjde zcela vyřešit pouze výměnou starého procesoru za nejnovější, ve kterém už bude tento typ chyby eliminován. Intel ve svém vyjádření pro The Register předpokládá, že se mu bezpečnostní riziko podaří ve stávajících procesorech obejít tak, aby data zůstala neohrožena. Je však možné, že se eliminace této chyby negativně projeví na výkonu procesoru.

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Principiální schema nově objevené chyby

Princip chyby je podobný jako u chyb Spectre a Meltdown – zneužívá spekulativní provádění instrukcí. Jedná se o techniku, při které procesor automaticky provádí některé předpokládané instrukce sám dříve, než skutečně přijdou. Vzhledem k tomu, že toho využívá jen při statisticky velmi pravděpodobných postupech, dokáže tímto „předbíháním“ výrazně zvýšit celkový výpočetní výkon. Jenže otevřelo to také možnost, jak do běhu instrukcí přidat nějaké škodlivé.

Zneužití těchto typů chyb je celkem komplikované, ale možné je a po ročním zkoumání těchto praktik už se objevují i snadnější cesty. Nyní by si měl případný útočník vystačit údajně pouze s JavaScriptem. Následně by mohl odchytávat hesla a další citlivá data.

Zamezit zneužívání chyby softwarovou záplatou nelze, ochrannou tak zůstává obezřetnost uživatelů, aby si případný škodlivý kód na svém počítači nespustili.

Diskuze (37) Další článek: Donald Trump pobavil technologický svět. Šéfa Applu zcela vážně oslovil jménem „Tim Apple“

Témata článku: Bezpečnost, Intel, AMD, Procesory, ARM, Javascript, Meltdown, Spectre, Procesor, Spectre a Meltdown, Chyba, Záplata, Spoiler, The Registra, Instrukce, Bezpečnostní díra, Díra


Určitě si přečtěte

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 78

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

** Zemské magnetické pole se chová nepředvídatelně ** Severní magnetický pól se posouvá z Kanady směrem na Sibiř ** Vědci musí rychle aktualizovat Světový magnetický model

Karel Kilián | 30

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22