Chyby vedci označujú ako Meltdown a Spectre a týkajú sa niekoľkých miliárd vyrobených procesorov od rôznych výrobcov a re rôzne zariadenia. Napadnúť je možné nie len počítače ale aj mobily. Zatiaľ čo chyba Meltdown sa vzťahuje len na procesory Intel, pri chybe Spectre je už portfólio procesorov rozmanitejšie, počnúc Intelom, ARM aj AMD.
Závažné chyby v procesoroch ohrozujú miliardy počítačov
Vďaka chybe Meltdown môžu hackeri získať kontrolu nad akýmsi medzičlánkom medzi operačným systémom a spustenými aplikáciami, čo je základným predpokladom k získaniu prístupu k operačnej pamäti a informácií, ktoré sú do nej posielané. Ako napríklad informoval server The Register, oprava tejto kritickej chyby je možná, no môže mať za následok výrazné zníženie výpočtového výkonu – v niektorých prípadoch o takmer tretinu.
Spectre je univerzálnejšou chybou a na opravu aj náročnejšou chybou, ktorá sa okrem Intelu týka aj konkurenčného AMD a výrobcu mobilných čipov ARM. Útočníci môžu prostredníctvom nej ovplyvniť množstvo vykonávaných operácií procesora a spôsob, ako niektoré aplikácie pracujú s dátami, čoho výsledkom je sprístupnenie citlivých údajov.
Zatiaľ nie je dôvod na paniku
Aj keď chyby sa týkajú procesorov vyrábaných viac ako 20 rokov, zatiaľ nie je dôvod na paniku. Útočník by musel nejakým spôsobom infikovať samotný počítač, aby mohol niektorú z dvoch chýb zneužiť. Urobiť tak môže niekoľkými spôsobmi, z ktorých najvážnejšou je spustenie kódu v internetovom prehliadači. Google a Mozilla však už túto možnosť zablokovali. Podľa niektorých bezpečnostných expertov, na ktorých sa napríklad odvoláva server BBC, je vhodné v prehliadači blokovať reklamy, spúšťanie skriptov a modulov, ktoré umožňujú sledovať aktivitu na stránkach.
Náročnosť útokov pri zneužití chýb Meltdown a Spectre ale väčšinu hackerov odradí. Podľa odborníkov budú použité skôr pri komplexnejších a cielených útokoch. Takisto záleží na tom, akým spôsobom budú chyby opravené a aké úsilie budú musieť vyvinúť užívatelia, aby boli pred útokmi ochránení.
Microsoft vo štvrtok 4. januára vydal aktualizáciu pre Windows 10, ktorá má zabrániť zneužitiu chyby Meltdown. Pre Windows 7 a 8 budú opravy dostupné v najbližších dňoch. Používatelia macOS by mali svoj operačný systém takisto aktualizovať na najnovšiu opravnú verziu s číslom 10.13.2.