intelCelý internet je od dnešního rána zahlcen informacemi o chybě v procesorech Intel. Tato věc se ale dotýká i procesorů AMD a ARM, i když AMD odmítá, že by stejná chyba jako je u procesorů Intel měla být i chybou v jeho procesorech. ARM se k situaci oficiálně vyjádřilo a uveřejnilo už i opravný patch.

Ovšem, jak to tak bývá, AMD má jen poloviční pravdu, přestože jeho procesory mají odlišnou architekturu oproti Intelu, celá věc stojí tak, že vlastně nejde jen o jednu chybu, ale hned o chyby dvě. Ta první se týká jen Intelu, ta druhá pak ale obou firem, Intelu i AMD.

Více problematiku přibližuje Jornt van der Wiel, Senior Security odborník týmu GReAT ze společnosti Kaspersky Lab. Zde je jeho komentář (uveřejňujeme bez jakýchkoli redakčních úprav).

V čipech společnosti Intel byly objeveny dvě vážné zranitelnosti, přičemž obě z nich by mohly útočníkům poskytnout přístup do paměti a tím získat i citlivé informace z aplikací. První zranitelnost, Meltdown, může v podstatě odstranit bariéru mezi uživatelskými aplikacemi a citlivými částmi operačního systému. Druhá zranitelnost, Spectre, která byla nalezena také v čipech AMD a ARM, může obelstít zranitelné aplikace a proniknout do jejich paměti.

Aplikace, které jsou v zařízení nainstalované, obvykle běží v „uživatelském režimu“, tedy mimo citlivější části operačního systému. Pokud aplikace potřebuje přístup do citlivé oblasti, například do pevného disku, sítě nebo operační jednotky, musí požádat o povolení použít „chráněný režim“. V případě Meltdownu by útočník mohl získat přístup do chráněného režimu a do operační paměti, aniž by o povolení musel žádat. Odstraněním této bariéry by tak útočník mohl ukrást data z paměti právě běžících aplikací – ze správce hesel, prohlížečů, e-mailů, fotek nebo dokumentů.

MeltdownProtože se jedná o hardwarové chyby, je nutné vytvořit záplaty. Záplaty proti Meltdownu již byly vytvořeny pro Linux, Windows a OS X. Nyní odborníci pracují na posílení softwaru proti budoucímu napadení prostřednictvím Spectre. Bližší informace k tomuto případu vydal i Google a jsou dostupné na tomto odkazu. Je velmi důležité, aby si uživatelé neprodleně nainstalovali všechny dostupné záplaty. Útočníkům totiž zabere nějaký čas, než vymyslí, jak zranitelnosti zneužít – což poskytuje malé, ale důležité „okénko“ pro ochranu.

-LiM