Informace pro klienty

Chyba v procesorech ohrožuje bezpečnost všech

Možná jste již zaznamenali, že v poslední dnech postupně IT média informují o nalezených bezpečnostních chybách v procesorech. Celá věc je ještě z velké části zahalena tajemstvím, protože jde o bezpečnostní problém enormního rozsahu. Zeptali jsme se našeho hlavního analytika v Poski.com, Ing. Jakuba Macka na názor a především na vysvětlení, o co vlastně jde a zda se máme čeho obávat (pozn. red.). 

 

chyby v procesorech

Jaké jsou tedy důsledky v případě chyb v procesorech?

Původní zprávy, že zranitelné jsou “pouze” procesory firmy Intel, jsou střídavě potvrzovány a vyvráceny. Nicméně firma Intel má vedoucí postavení trhu jako dodavatel většiny procesorů do osobních počítačů a Apple ve svém článku zmiňuje i procesory ARM používané ve většině mobilních telefonů a tabletů (zde je komplikovanější orientace v tom, že procesory tohoto typu vyrábí více firem) a hned v prvním odstavci oznamuje, že zranitelná jsou všechna zařízení s macOS i iOS (tedy jejich osobní počítače i mobilní zařízení). U procesorů firmy AMD je možné, že vážnější z dvou nalezených problémů Meltdown a Spectre se jich nedotýká, nicméně lze očekávat, že z bezpečnostních důvodů budou v první fázi nasazeny opravy plošně na všech zařízeních.

A právě v těchto opravách spočívá nejnepříjemnější důsledek. Nefunkční bezpečnostní součást procesoru bude muset nyní zastoupit operační systém. Ten je v tom však citelně neefektivní. Protože Microsoft na záplatě pro Windows teprve intenzivně pracuje, jsou k dispozici zatím pouze experimentální čísla z různých měření na operačním systému Linux. Ta ukazují, že podle typu činnosti může být zpomalení od velmi malého (5%) až po velmi velké (50%). Radost mohou mít hráči počítačových her, jejichž aktivity patří spíše k těm méně dotčeným.

My z toho ovšem radost nemáme, protože prakticky každý z našich webů, pro ukládání údajů využívá databázi, jejíž provoz bude zasažen více. Reálná čísla v praxi sice zatím nemáme a nebudou tak strašná, jak byla původní předpověď (30 %). Ale i jeden procentní bod se nutně musí někde projevit.
Osobně očekávám, že snížená výpočetní kapacita serverů přispěje letos k růstu nákladů na hosting
. Dále pak lze očekávat, že začnou firmy prodávat nově navržené procesory bez těchto závad. Díky tomu, že málokdo dnes vytěžuje procesor dlouhodobě na maximum, neočekávám, že by došlo k nějaké vlně výměn. Nicméně firmy budou motivovány vyměnit zastaralejší počítače o něco dříve.

Z pohledu běžného uživatele není mnoho, co s tím můžete udělat. I my v Poski.com jsme zde v roli uživatelů. Bezpečnostní chyby ovšem nelze podceňovat a zvláště u takto celoplošného problému lze očekávat, že budou mít hackeři vysokou motivaci vyvinout a prodávat “útok na klíč”. V rámci naší firmy tedy nebudeme s aktualizacemi operačního systému otálet, jakmile budou vydány, a vám doporučuji totéž.

V případě, že máte více dotazů, napište nám do komentáře. Rád Vám na ně odpovím.

Ing. Jakub Macek

Zdroj: meltdownattack.com

Komentáře