Hlavní obsah
Logo společnosti Intel na veletrhu výpočetní a digitální techniky CeBit v Hanoveru (archivní snímek) Foto: Fabian Bimmer, Reuters

Intel o chybě informoval nejprve čínské podniky. Zbytek světa musel počkat

Společnost Intel, největší výrobce procesorů na světě, bude mít patrně co vysvětlovat. Ostře sledovaná kauza týkající se největších chyb v procesorech v celé historii počítačového světa totiž přinesla zajímavý zvrat. Ukázalo se, že tento americký podnik informoval čínské subjekty o trhlině ještě dříve než vládu USA. Informoval o tom web listu The Wall Street Journal.

Logo společnosti Intel na veletrhu výpočetní a digitální techniky CeBit v Hanoveru (archivní snímek) Foto: Fabian Bimmer, Reuters
Intel o chybě informoval nejprve čínské podniky. Zbytek světa musel počkat

Společnost Intel uvalila hned zkraje vypuknutí celého skandálu na všechny informace týkající se bezpečnostních chyb v procesorech známých jako Meltdown a Spectre embargo. Údajně kvůli tomu, aby trhliny nemohli zneužít počítačoví piráti.

To je u podobných bezpečnostních problémů běžná praxe – stejně jako to, že se dříve než široká veřejnost o chybách dozvědí další partnerské společnosti, vládní instituce či národní bezpečnostní týmy.

První Čína, pak USA

Právě v tom je ale v celé kauze jeden zásadní problém. Podle listu měly informace o trhlinách získat například čínské podniky Lenovo či Alibaba. A to ještě předtím, než o nich Intel informoval americkou vládu.

The Wall Street Journal si všímá především toho, že zmiňované společnosti mohly upozornit čínskou vládu. A ta byla v minulosti již několikrát obviněna z různých hackerských útoků proti jiným státům. Právě pro hackery měly trhliny ještě před vydáním záplat cenu zlata.

Na druhou stranu si je vhodné uvědomit, že Intel patrně neměl na výběr. Pro hardwarovou společnost je totiž nezbytné sdílet informace o chybách ještě před oficiálním zveřejněním, aby se stihly připravit tolik potřebné záplaty.

Chyby jsou kritické

Kvůli chybám v procesorech mohou počítačoví piráti propašovat virus přímo do procesoru, aniž by se před ním mohl uživatel jakkoliv chránit. S adresním prostorem totiž nemohou pracovat například ani antivirové programy.

Kromě samotné bezpečnosti je problém také v tom, že po implementování záplaty dochází k citelnému zpomalení celého systému. Podle některých testů dokonce při určitých početních úkonech až o 50 %. [celá zpráva]

Jak upozornil server Grsecurity, bezpečnostní aktualizaci vydala pro své procesory také konkurenční společnost AMD. Ta však v oficiálním prohlášení tvrdí, že možnost zneužitelnosti objevené trhliny je prakticky nulová a že její procesory by neměly po instalaci trápit ztráty výkonu.

Podobná chyba nicméně byla objevena i u čipů platformy ARM, které využívá většina mobilních telefonů. Společnost ARM oznámila, že již poskytla nástroje k odstranění bezpečnostních nedostatků.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků