Intel | Bezpečnost | Procesory

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Nová bezpečnostní díra v procesorech Intel. Říká se jí Spoiler a softwarová záplata ji nespraví

Začátkem loňského roku byly objeveny vážné bezpečnostní chyby v procesorech, které dostaly označení Spectre a Meltdown. Výskyt bezpečnostních děr až na úrovni řízení samotného hardwaru byl do té doby zjevně trochu opomíjen, a tak byly objeveny ještě další chyby podobného charakteru, byť už třeba ne tak vážné. Nyní je tu ale opět jeden větší případ – chyba nazvaná Spoiler.

Jednoduchou záplatou to vyřešit nepůjde

Chybu zveřejnil polytechnický institut univerzity v Lübecku ve své zprávě, na kterou upozornil The Register. Byla objevena na procesorech Intel a měla by se týkat všech modelů od první generace Core až po současné procesory vydané tento rok. Na procesorech AMD nebo ARM zatím nebyl výskyt chyby prokázán. Podobně jako u předchozích chyby tohoto typu je náprava obtížná, softwarová aktualizace ji totiž neodstraní.

Problém půjde zcela vyřešit pouze výměnou starého procesoru za nejnovější, ve kterém už bude tento typ chyby eliminován. Intel ve svém vyjádření pro The Register předpokládá, že se mu bezpečnostní riziko podaří ve stávajících procesorech obejít tak, aby data zůstala neohrožena. Je však možné, že se eliminace této chyby negativně projeví na výkonu procesoru.

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Principiální schema nově objevené chyby

Princip chyby je podobný jako u chyb Spectre a Meltdown – zneužívá spekulativní provádění instrukcí. Jedná se o techniku, při které procesor automaticky provádí některé předpokládané instrukce sám dříve, než skutečně přijdou. Vzhledem k tomu, že toho využívá jen při statisticky velmi pravděpodobných postupech, dokáže tímto „předbíháním“ výrazně zvýšit celkový výpočetní výkon. Jenže otevřelo to také možnost, jak do běhu instrukcí přidat nějaké škodlivé.

Zneužití těchto typů chyb je celkem komplikované, ale možné je a po ročním zkoumání těchto praktik už se objevují i snadnější cesty. Nyní by si měl případný útočník vystačit údajně pouze s JavaScriptem. Následně by mohl odchytávat hesla a další citlivá data.

Zamezit zneužívání chyby softwarovou záplatou nelze, ochrannou tak zůstává obezřetnost uživatelů, aby si případný škodlivý kód na svém počítači nespustili.

Diskuze (37) Další článek: Donald Trump pobavil technologický svět. Šéfa Applu zcela vážně oslovil jménem „Tim Apple“

Témata článku: Intel, Bezpečnost, AMD, Procesory, ARM, Javascript, Meltdown, Spectre, Předbíhání, Instrukce, Spectre a Meltdown, Procesor, Bezpečnostní díra, Obezřetnost, Záplata, The Registra, Spoiler, Chyba, Díra


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači