Hlavní obsah
Procesor od společnosti Intel (ilustrační foto) Foto: archív výrobce

Sotva pár měsíců uplynulo od chvíle, kdy vyšlo najevo, že procesory společnosti Intel obsahují kritické bezpečnostní trhliny Spectre a Meltdown. Nyní se ukázalo, že tyto čipy trpí také neméně závažnou trhlinou, která – stejně jako v prvním případě – vystavuje stovky miliónů uživatelů případnému útoku kyberzločinců. Informoval o tom server HotHardware s tím, že záplata zatím chybí.

Procesor od společnosti Intel (ilustrační foto) Foto: archív výrobce
Stovky miliónů uživatelů ohrožuje chyba v procesorech

Trhlinu, která dostala název BranchScope, objevil tým bezpečnostních výzkumníků z University of California Riverside, Carnegie Mellon University a Binghamton University. Chyba se přitom velmi podobá zranitelnosti Spectre, stejným způsobem ji tedy mohou také počítačoví piráti zneužít.

Při pohledu na technickou stránku věci je chyba opravdu kritická. Kvůli bezpečnostní trhlině se může dostat škodlivý kód do adresního prostoru, který byl vyhrazen pouze pro jádro systému. Řeč je tedy o prostoru, ke kterému neměl uživatel jinak přístup.

Antiviry nepomohou

Zjednodušeně řečeno tak kvůli chybě mohou počítačoví piráti propašovat virus přímo do procesoru, aniž by se před ním mohl uživatel jakkoliv chránit. S adresním prostorem totiž nemohou pracovat například ani antivirové programy.

Vzhledem k tomu, že procesory společnosti Intel využívá více než 80 % počítačových systémů na světě, jde skutečně o problém obrovských rozměrů. Potenciálnímu riziku zneužití chyby jsou vystaveny stovky miliónů uživatelů.

To je i důvod, proč přesné detaily o zranitelnosti zatím tým vědců nezveřejnil. Poskytl je pouze pracovníkům Intelu, aby mohli připravit záplatu pro uživatele. Kdy se tak stane, však v tuto chvíli není jasné.

Zpomalí se počítače?

Sluší se připomenout, že oprava chyb Spectre a Meltdown měla velmi negativní vliv na výkon celého systému. V některých případech počítače zpomalily až o 50 %. [celá zpráva]

Zda bude mít stejný dopad na výkon sestav také chystaná oprava zranitelnosti BranchScope, zatím není zřejmé.

Závažné trhliny přímo ve struktuře procesorů, které jsou v podstatě srdcem jakéhokoliv počítače, bohužel nejsou v poslední době ničím výjimečným. Na konci března se například ukázalo, že kritické trhliny ohrožující milióny uživatelů obsahují také čipy od konkurenční společnosti AMD. [celá zpráva]

yknivoNumanzeSaNyknalC

Výběr článků