 MELTDOWN a SPECTRE jsou prý slabý odvar proti nejnovější zveřejněné chybě, kterou trpí Intel čipy.
O této chybě ví Intel již řadu měsíců, ale ze zákona došlo k jejímu uveřejnění až nyní. Obvykle je o proto, aby se na problémy stihlo udělat řešení. To však neexistuje. Z podstaty problému totiž není prakticky možné. Situace je tak prý ještě vážnější, než u MELTDOWN a SPECTRE, na které se alespoň částečně řešení našlo v podobě různých patchů a záplat, které sice problém děravé Intel architektury nevyřešily, ale možnost využít tyto zranitelnosti alespoň na záplatovaných systémech výrazně zkomplikovaly.
Nově zveřejněná zranitelnost, o které Intel ví už od minulého roku se nazývá „SPOILER“. Funguje podobně jako „MELTDOWN“ a „SPECTRE“, které využívají především specifické konstrukce Intel architektury, která umožňuje nezabezpečený přístup ke kompletně nezpracovaným datům, tedy spekulativní zpracování. Bohužel v tomto případě je situace mnohem vážnější.
SPOILER je totiž neopravitelná zranitelnost a využít jí je mnohem snazší a jednodušší a existuje celá řada způsobů, včetně jednoduchých Java skriptů a dalších metod. Podrobně byl problém otestován a v praxi vyzkoušen a Intel o něm ví. Jenže řešení neexistuje. A ano, týká se pouze architektury CORE od společnosti Intel. Jak procesory architektury ARM, tak procesory AMD na „SPOILER“ zranitelnost netrpí, protože používají bezpečnější konstrukci a design architektury, která neumožňuje to, co umožňuje Intel. V jeho případě se problém týká všech procesorů od první generace CORE až po nejnovější aktuální čipy.
Softwarové řešení není prý možné, chybný je prostě přímo designový návrh CORE architektury. Oprava je možná jen jejím přepracováním s konkrétním HW řešením, které by však pokud by bylo aplikováno na současnou architekturu, mělo prý výrazně negativní dopad na výkon procesorů Intel. Ten totiž spekulativní zpracování používá hlavně kvůli navýšení výkonu v mnoha případech.
Problém je velmi vážný, protože nová zranitelnost se týká prostě všech současných Intel procesorů, které ale pohání drtivou většinu serverů a počítačů na světě, včetně klíčových dat. Zabezpečení v tuto chvíli není a Intel nemá ani žádné nové procesory, které by chybou netrpěly. Intel přiznává, že o situaci ví, ale v současnosti nemá řešení. Stále problém zkoumají a věří, že budou moci s nějakým řešením přijít. Intel se podle některých pokusí přijít s podobnými záplatami jako u MELTDOWN a SPECTRE, kdy jednoduše překazí přístup k nezpracovaným datům, ovšem v tomto případě by následky mohly být ještě závažnější, pokud jde o pokles výkonu, nestabilitě a dalších projevů toho, jak obcházejí fungování architektury, na kterou jsou aplikace laděné poslední dekádu. V tuto chvíli však žádná obrana neexistuje, a to ani po několika měsících, kdy o ní zasvěcení věděli.
Pokud máte počítač nebo server, či jiné zařízení založené na AMD či ARM procesoru, nemusíte mít ze SPOILER zranitelnosti obavy. Procesory podle výzkumníků není možné podobným způsobem napadnout a data z nich odcizit, protože jejich architektura neobsahuje takovou bezpečnostní mezeru a vadu jako architektura Intel CORE. Je skutečně neuvěřitelné, že Intel stále ještě může své děravé procesory prodávat, přitom v mnoha jiných případech vadných produktů jsou stahovány z trhu. V tomto případě však úřady nekonají a pravidla zjevně neplatí pro všechny. Každopádně nákup procesorů Intel a počítačů s Intel čipy je už od objevení SPECTRE-MELTDOWN docela diskutabilní, zejména pokud chcete bezpečný systém. Jediné štěstí v tomto neštěstí je, že existují bezpečnější procesorové alternativy na trhu, které jsou překvapivě mnohdy i výkonnějším a výhodnějším řešením.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
dalsi veci je ze tim jdou podvrhnout i data 
