Článek
S chybami v procesorech se v posledních měsících doslova roztrhl pytel. Už loni v květnu totiž výzkumníci oznámili, že v čipech od Intelu objevili osm nových chyb. Mají být přitom stejně nebezpečné jako trhliny Spectre a Meltdown, které byly objeveny už na přelomu loňského a letošního roku.
Další nebezpečné zranitelnosti se podařilo odhalit loni v červenci.
Nové trhliny objevené bezpečnostními výzkumníky jsou také velmi závažné, týkají se všech čipů vyrobených po roce 2011. To jinými slovy znamená, že v ohrožení jsou také uživatelé, kteří vlastní moderní sestavy – chyby jsou totiž obsaženy i v nejnovějších procesorech.
Zadní vrátka do systému
Chyby dovolují zneužít tzv. spekulativní operace, které jsou součástí architektury Microarchitectural Data Sampling. Útočníci mohou spustit škodlivý kód vytvořený v JavaScriptu, který je pro antivirové programy velmi obtížné zaznamenat. Díky němu získají přístup k zadním vrátkům v systému a mohou uživatele sledovat na dálku.
O trhlinách Intel věděl již delší dobu, ale podrobnosti byly zveřejněny až nyní. Důvod je prostý – bezpečnostní experti chtěli dát tvůrcům softwaru dostatek času pro vytvoření opravných záplat. Ty jsou nyní již k dispozici pro všechny operační systémy, tedy jmenovitě Windows, macOS, Chrome OS a Linux.
Opravy je možné stahovat prostřednictvím automatických aktualizací přímo ve zmiňovaných platformách. Případně je možné opravu stáhnout pro konkrétní procesor přímo ze stránek společnosti Intel.
Hackeři chyby nezneužili
Podle prvotních informací se zatím nepodařilo chyby útočníkům zneužít. Trhliny by se navíc neměly týkat čipů od AMD a ARM.
Sluší se připomenout, že oprava chyb Spectre a Meltdown měla velmi negativní vliv na výkon celého systému. V některých případech počítače zpomalily až o 50 %. Zda bude mít stejný dopad na výkon sestav také oprava nových zranitelností, zatím není zřejmé. Podle serveru Heise je to nicméně velmi pravděpodobné.