 Procesory mají obecně hodně chyb, většina se neřeší, pokud nejsou zásadní. Tahle je.
Uživatelé jsou na chyby v procesorech a jejich technologiích, zejména když mají na sobě logo AMD, zdá se velmi citliví – alespoň podle přehnaných reakcí v diskusích apod., Kdykoliv když se objeví nějaká „chyba“ u AMD, mnozí ji nafukují do neuvěřitelných rozměrů, ačkoliv je v praxi dokázáno, že se jedná v podstatě o teoretickou chybu, která v běžné praxi nikdy nenastane a váš systém neohrozí. Fakt, že téměř pokaždé ti objektivnější novináři, DDWorld.cz nevyjímají, připomínají že podobné chyby nejsou ničím zvláštní a jak AMD, tak INTEL a vlastně všechny procesory jich mají desítky ne-li stovky, už mnozí ignorují. Většina chyb se prostě neřeší, pokud to není vyloženě nutné, nebo k tomu není jiná příležitost. Ale ano, existují chyby, které jsou závažnějšího charakteru a řešení opravdu vyžadují. Například Intel musel před časem stahovat celou jednu generaci čipsetů a základních desek, kvůli chybě v čipech a nahrazovat ji novější revizí. Stálo ho to asi miliardu. No bohužel s Intelem souvisí i nejnovější problém, který jak se ukazuje, ale vlastně nový vůbec není …
Aktuálně se provalilo, že jednu naprosto zásadní kritickou chybu mají všechny procesory Intel vybavené vPro už celé roky. Od první generace Core procesorů! Týká se všech Intel procesorů s podporou Active Management Technology, Small Business Technology a Standard Manageability a firmwarů verzí 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6. tedy včetně současných Kaby Lake modelů, Tyto technologie jsou v souhrnu využívány pro vzdálené ovládání a konfigurace systémů i bez zásahu OS, na kterém nejsou závislé. O potenciální chybě se už nějakou dobu mluvilo, ale až v minulých dnech se definitivně prokázalo, že jde o velmi vážný problém.
Celý soubor technologií a zabezpečení totiž obsahuje chybu, která umožňuje přihlásit se jako administrátor i bez znalosti hesla! A k překvapení mnoha odborníků to není vůbec složité (samozřejmě pro ty, kteří tomu rozumí). Vzhledem k tomu, že se bavíme o mnoha tisících nejen podnikových systémech, které na těchto technologiích a procesorech Intel běží, je to velmi závažný problém. Intel se prý snaží chybu po těch letech odstranit a v nejbližší době by měla vyjít potřebná záplata. Ovšem její nasazení do praxe na tisíce a tisíce systémů po celém světě, na kterých závisí klíčové věci, je otázka jejich správců, takže se obáváme, že zde budou tisíce systémů se zásadní bezpečnostní dírou, která v minulém týdnu vešla ve všeobecnou známost včetně podrobného návodu na její zneužití. Pokud tedy nějaký podobný systém s Intel vPro používáte, asi byste měli udělat nějaká opatření.
Osobně jsem hodně překvapen, že i když se o potenciální chybě údajně tuší už déle, fakt že je až tak zásadní se prokázalo až nyní? Myslím že si ani nikdo neumíme představit, kolik systémů veřejné správy, služeb ale i firem na tyhle technologie a jejich zabezpečení spoléhá a jaké škody mohou vzniknout, pokud se někdo rozhodne podobných chyb „využít“. Intelu se v posledních týdnech nějak nedaří … že by to souviselo i s tím, že jaksi neexistovala konkurence, takže se na chyby radši nekoukalo a raději se nehledaly, protože prostě nebyla případně jiná alternativa? Každopádně doufejme, že se nevyrojí další chyby a problémy, protože asi mnozí víme, jak dlouho trvá náprava věci, opravy systémů, či kompletní přechody na jiné platformy a systémy. Za to potenciální útočníci jsou rychlí dost …
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
