![Objevená bezpečností chyba se týká prakticky všech procesorů, včetně ARM [Aktualizováno]](https://storage.googleapis.com/grunex-com/media/images/j30929ujecwpfoo644eb06e09407820019917.jpg)
Meltdown? Spectre? WTF?
![Objevená bezpečností chyba se týká prakticky všech procesorů, včetně ARM [Aktualizováno]](https://storage.googleapis.com/grunex-com/media/images/ldfuqsqioidg2o2644ae3b6c4406927578766.jpg)
Pravděpodobně jste už četli/slyšeli o nově objevené bezpečnostní chybě v návrhu prakticky všech moderních desktopových procesorů. Než problém rozebereme, hodí se připomenout, že se jedná o komplexní problém a novinky se stále objevují. Rozhodně se hodí špetka skepticismu.
O jaký problém jde?
Nově objevená kritická chyba je výzkumníky rozdělena na dvě části s pojmenováním Meltdown a Spectre. Zjednodušeně umožňují číst operační paměť, která má být návrhem architektury chráněna. Programy jsou standardně ve všech systémech izolované sami od sebe a také od operačního systému. Tyto chyby ale umožňují, aby se program dostal do paměti systému či dalšího programu. Takto v něm lze přečíst chráněná data, jako třeba hesla a další citlivé údaje.
Jakého hardware se problém týká?
Stručně jde říct, že všech procesorů vyrobených posledních 20 let. Problém je v samotném jádru architektury, která je zkrátka používaná dlouho. První reporty mluvily výhradně o čipech od Intelu, přičemž AMD tvrdilo, že jejich procesory tímto problémem netrpí. Nebude to ale tak jednoduché. Výzkumníci z Google potvrdili, že se jim povedlo chybu využít na procesorech AMD FX a PRO.
Problémy není limitovaný na desktopové procesory. ARM, který navrhuje čipy pro většinu mobilních zařízení potvrdil, že se chyba týká také jejich procesorů. Otazníkem jsou iOS zařízení, Apple si navrhuje vlastní čipy, které jsou ale založené na ARM architektuře.
Aktualizace: Meltdown se údajně nakonec týká Intelu a možná ARM procesorů. Pro Spectre nadále platí, že ho lze využít na všech systémech. Apple potvrdilo, že se problém týká také všech iOS a macOS zařízení a nedávné aktualizace ho už začaly řešit.
Máte se obávat?
Ačkoliv se jedná o velkou bezpečnostní chybu, která se dostala dokonce do New York Times, tak pořád platí, že na vašem zařízení musí potenciální útočník nejdřív škodlivý program spustit. Navíc si přiznejme, že pro schopné hackery nejsme zajímavý cíl… Protože jsou chyby známé, tak už se pracuje na opravách, což nás přivádí k poslednímu bodu.
Aktualizace: Potenciálním rizikem je JavaScript, který běží v prohlížeči a mohl by napáchat škody. Každopádně prohlížeče už dlouhou dobu počítají s tím, že by weby mohly využít tyto metody. Chrome a Firefox navíc už dostaly první aktualizace, které řeší právě Spectre.
Krocení Meltdown a Spectre
Microsoft už stihl vydat rychlou aktualizaci, která má řešit zranitelnost Windows 10 proti Meltdown. Tento útok se totiž týká samotného operačního systému. Očekávány jsou aktualizace také pro další operační systémy, včetně starších verzí Windows, macOS a dalších. Nad Spectre zatím visí pár otazníků, protože se zranitelnost týká samotných programů a bude asi na jejich autorech, aby zkusili svá díla více zabezpečit.
Aby toho nebylo málo, tak se objevily první reporty, že úpravy systémů proti těmto zranitelnostem stojí výkon. Opět ale reporty říkají skoro pokaždé něco jiného. Někde padají odhady poklesu výkonu až o 17 % či klidně více, jinde zase, že ve většině případů nepřinese oprava žádné problémy s výkonem. Zatím tak musíme počkat, než se objeví podrobnější testy.
Dá se také předpokládat, že nové procesory tento problém vyřeší přímo na úrovni architektury a nebude třeba řešit softwarovou ochranu na úrovni operačního systému.
Aktualizace: Podle nových informací budou stačit softwarové upravy a ve většině případů to na výkonu nepoznáme. Jakmile bude skutečně jasné, jak byl problém vyřešen a co to znamená, budeme informovat v novém článku.
