Další a další chyby jsou nalézány v procesorech Intel. Další možnosti, jak využít již objevených zranitelností samozřejmě přibývají, protože se tím zabývá velká spousta lidí. A nejsou mezi nim jen ti, kteří se je snaží opravit :(. Většinou se navíc dozvídáme o chybě až s výrazným zpožděním, protože Intel se řadu měsíců snaží přijít alespoň se záplatou, kterou zveřejní spolu se zveřejněním dané zranitelnosti. A tak se stalo i u nejnovější slabiny.

Tzv. SWAPGS je jedna z mnoha zranitelností současné Intel architektury ze skupiny SPECTRE. Opět jde o možnost zneužití spekulativního vykonávání instrukcí, čím Intel nahání výkon, ale právě za cenu toho, že data během zpracování nejsou prakticky chráněna a lze je tak odcizit, upravit apod. pokud samozřejmě víte, jak na to a dáte si tu práci. Nová slabina se týká novějších procesorů od architektury IVY BRIDGE. Nejde o novinku, Intel o této zranitelnosti ví už od minulého roku, ale teprve nyní přišel se záplatou, a tak bylo vše zveřejněno.

Microsoft nasadil záplatu v aktualizacích pro Windows tento týden, to samé pak i na Linuxu. Uživatelé tak již mohli otestovat výkonový dopad, protože samozřejmě Intel problém nevyřešil. Jen záplatoval, což znamená snížení výkonu. Dopad na výkon je tak 1-5%. Problém se týká opět jen procesorů Intel, AMD se vyjádřilo v tom smyslu, že útok za využitím zranitelnosti SWAPGS není na RYZEN procesorech možný, kvůli zcela odlišné architektuře, která neumožňuje útok podobným způsobem. Skutečným řešením v případě Intelu by tedy bylo přepracování architektury. O to se snaží, nová ICE LAKE architektura má mnoho dosud objevených zranitelností HW opravené, ale zdaleka ne všechny. Skutečná oprava na úroveň bezpečnosti, jakou nabízí AMD ZEN architektura, by vyžadovala kompletní architektonické předělání CORE architektury samotné. Bohužel toho se zjevně hned tak nedočkáme. Ani ICE LAKE pro desktop není v plánu. V tuto chvíli tedy Intel stále prodává děravé procesory, které nejdou opravit, jen záplatovat, což kromě snížení výkonu přináší i další neočekávané nepříjemnosti spojené se stabilitou a dalšími problémy.

Navíc o řadě zranitelností ještě oficiálně veřejně nevíme, protože se stále hledají záplaty pro ně. Vím ze svých zdrojů, že je tam hned několik velmi nepěkných a velmi zneužitelných děr, které se Intel snaží SW zalátat a pak je teprve zveřejní. Každopádně situace je stále více neúnosná, stejně jako prodej třeba aut s vadnými airbagy je okamžitě zastaven, prodej vadných z hlediska bezpečnosti neopravitelně děravých procesorů je nadále tolerován. Uživatelé tak doplácí na celou situaci několikrát. Ano, zastavení prodejů Intel procesorů by znamenalo zemětřesení a těžké časy. Na druhou stanu Intel by byl konečně motivován pořádně máknout. V současné situaci, kdy jsou jeho nebezpečné a vadné produkty na trhu tolerovány, tak nemá zase tolik snahu to opravdu řešit. Ten dvojí metr je zde prostě evidentní. Jsou produkty, které se stahují třeba jen kvůli špatné etiketě, tady se bavíme o produktech, které jsou součástí klíčových systémů, mají zjevně vážné designové chyby, řada problémů navíc není zveřejněna, a přesto se prodej dalších a dalších děravých procesorů Intel toleruje. Není tady něco špatně a něco hodně divné?