V procesorech používaných v počítačích, ale i mobilních telefonech, byly objeveny závažné bezpečnostní chyby. Týká se to procesorů Intel, ale i AMD nebo čipů architektury ARM používaných v mobilních zařízeních. Chcete-li se o objevených chybách dozvědět více, přečtěte si naše starší články, které vše popisují:
Teď se zaměříme výhradně na praktické otázky, které z objevu chyb vyplývají, a to z pohledu běžných uživatelů počítačů.
Týká se to i mého počítače?
Velmi pravděpodobně ano. Nejvíce ohroženy jsou procesory Intelu, a to téměř bez výjimky. Problém, který byl pojmenován Meltdown, se přitom vztahuje i na velmi staré modely vyráběné od roku 1995 až po ty současné. Ve stolních počítačích i noteboocích.
Je ohrožen i můj mobil nebo počítač s procesorem AMD?
Ano. V mobilních zařízeních se nejčastěji využívají úsporné čipy architektury ARM, na které se jedna z chyb rovněž vztahuje. A ta je platní i pro čipy AMD. Jedná se o chybu, respektive soubor zranitelností, pojmenovanou souhrnně Spectre.
V čem jsou objevené chyby nebezpečné a co mohou způsobit?
Chyby mohou případným útočníkům umožnit číst zpracovávaná data procesorem, což otevírá široké možnosti – typickým příkladem zneužití je odchytávání hesel. Vzhledem k tomu, že se jedná o chybu sahající až na úroveň hardwaru, nezáleží na operačním systému či softwaru, který na počítači běží. Škodlivý software zneužívající tuto díru se může objevit pro Windows, Linux i macOS.
Odchytit se takto teoreticky dá heslo od čehokoli - Windows, zašifrovaného disku nebo internetového bankovnictví na webu. Drobnou útěchou je alespoň to, že údaje lze takto z paměti pouze číst, nikoli je přepisovat či mazat. Běh samotného počítače tím tedy není ohrožen.
Jak vysoké je riziko reálného ohrožení?
Zneužití chyby naštěstí není nic až tak jednoduchého. Už fakt, že byla objevena až nyní a nepřišli na ni dvacet let ani výrobci procesorů, svědčí o tom, že se jedná o unikátní situaci. Je velmi nepravděpodobné, že by chybu už dříve objevili nějací hackeři a využili ji v nějakém škodlivém softwaru. Není zaznamenán žádný případ, který by zneužití takové chyby naznačoval.
To však neznamená, že se něco takového nemůže stát teď. Když se o chybách ví, diskutuje a v odborných kruzích se demonstrují jejich možnosti, pochopitelně jsou ve střehu i kyberzločinci.
Chyba Meltdown je zneužitelná o něco snadněji a existují ukázky možností jejího reálného zneužití. Mohla by se tedy teoreticky objevit i v nějakém novém typu malwaru, ale ke svému zavedení potřebuje využít některou z děr operačního systému, která umožní obejít ochranu přístupu aplikací do systémové paměti.
Chyba Spectre vyžaduje ještě komplikovanější přístup a způsoby jejího zneužití se zatím hledají víceméně jen v teoretické rovině. Aby se zneužití objevilo v praxi v nějakém masovém měřítku je tedy (zatím) velmi nepravděpodobné.
Aktuálně je tedy riziko minimální. O chybách se ví krátce, jsou unikátní a jejich zneužití není triviální. To však neznamená, že je v nedaleké budoucnosti nemůže využít nějaký nový typ viru.
Jak se bránit?
Tvůrci softwaru a operačních systémů o chybách věděli již s předstihem a připravili potřebné záplaty, nebo je zanedlouho uvedou. Je vhodné aktualizovat všechny klíčové softwarové součásti, tedy nejen samotný operační systém (aktualizace jsou již připraveny pro Windows, MacOS i Linux), ale třeba také internetový prohlížeč, který je v současnosti nejčastějším zdrojem infiltrace škodlivým kódem.
Záplaty se aktuálně týkají pokrytí chyby Meltdown, kde je riziko zneužití vyšší a možnost nápravy snazší. Týká se to tedy především počítačů s procesory Intel.
Do mobilních zařízení komplexní opravy chyby Spectre zatím prostřednictvím aktualizací nemíří. Riziko zneužití je minimální a tvorba potřebné záplaty velmi komplikovaná. Ovšem mohou se objevit alespoň dílčí opravy, které proces možného zneužití chyby ještě více zkomplikují.
Zpomalí mi oprava počítač?
Velmi pravděpodobně si toho ani nevšimnete. K diskutovanému razantnímu zpomalení procesorů vlivem záplaty může dojít především na serverech. Aktuální měření běžných stolních počítačů a notebooků ukazují, že zpomalení sice patrné je, ale jen v některých specifických úkonech, typicky při práci s archivy. Při běžné práci, nebo například ve hrách, se oprava většinou nějakým zpomalením neprojevuje.
Zpomalení by mělo být navíc postupně eliminováno, současné „hrubé záplaty“ totiž budou ještě postupně optimalizovány.
Vyhnu se riziku koupí nového počítače?
V současné chvíli ne. Chyba se týká i nejnovějších procesorů a systémy v nových počítačích bude potřeba po prvním spuštění aktualizovat stejně jako v každém jiném již fungujícím počítači.
