Čo sa včera zdalo ako špekulácia je dnes oficiálne potvrdené samotnými výrobcami procesorom. Je to presne tak, ako ste čítali, väčšina procesorov trpí kritickou chybou, ktorá útočníkom otvára dvere k čítaniu časti pamäte, ku ktorej by nemali mať za žiadnych okolností prístup. Najhorší scenár nastáva pri zachytení hesiel, ktoré vôbec nemá byť zložité.
Spoločnosti o zraniteľnosti vedeli už dlhšie a spoločne plánovali veľké oznámenie chyby až po tom, ako dôjde k oprave, ktorá má prísť už čoskoro. Články v médiách však zapríčinili, že k potvrdeniu zraniteľnosti Meltdown došlo skôr. Všetky podrobnosti si môžeš prečítať napríklad na meltdownattack.com.
Dve chyby, miliardy postihnutých procesorov
Správami sa šíria informácie o dvoch zraniteľnostiach. Prvou z nich je spomínaný Meltdown, ktorý má ovplyvňovať len procesory Intel. Ide pritom o všetky procesory od roku 1995, môžu ich teda byť milióny, ak nie miliardy.
Okrem Intelu je zraniteľnosťou Meltdown ovplyvnený aj mobilný procesor s jadrami Cortex-A75 od ARM. Práve Cortex-A75 má tvoriť hlavnú časť tohtoročného vlajkového modelu, Snapdragon 845. Snáď sa to ARM dovtedy podarí opraviť.
Druhou zraniteľnosťou je Spectre, ktorý ovplyvňuje ako Intel, ARM, tak aj AMD procesory. Ako server Živě.cz píše, „chyba Spectre spočíva v tom, že je vykonaná inštrukcia mimo štandardný program, ktorá postranným kanálom umožní útočníkovi prečítať obsah pamäte ďalšieho programu.“
Oprava až výmenou hardvéru?
Jedna zraniteľnosť sa softvérovou aktualizáciou opraviť dá, k opraveniu tej druhej však pravdepodobne nedôjde. Oprava Meltdown zároveň spôsobí, že sa procesory výrazne spomalia, čo môže mať neblahý efekt na reputáciu Intelu.
Dobrou správou však je, že sa zníženie výkonu pri hraní hier nijak drasticky neprejaví. Pri práci s náročnejšími programami to môže (ale nemusí) byť citeľnejšie.
