Možná jste již zaznamenali, že v poslední dnech postupně IT média informují o nalezených bezpečnostních chybách v procesorech. Celá věc je ještě z velké části zahalena tajemstvím, protože jde o bezpečnostní problém enormního rozsahu. Zeptali jsme se našeho hlavního analytika v Poski.com, Ing. Jakuba Macka na názor a především na vysvětlení, o co vlastně jde a zda se máme čeho obávat (pozn. red.).
Jaké jsou tedy důsledky v případě chyb v procesorech?
Původní zprávy, že zranitelné jsou “pouze” procesory firmy Intel, jsou střídavě potvrzovány a vyvráceny. Nicméně firma Intel má vedoucí postavení trhu jako dodavatel většiny procesorů do osobních počítačů a Apple ve svém článku zmiňuje i procesory ARM používané ve většině mobilních telefonů a tabletů (zde je komplikovanější orientace v tom, že procesory tohoto typu vyrábí více firem) a hned v prvním odstavci oznamuje, že zranitelná jsou všechna zařízení s macOS i iOS (tedy jejich osobní počítače i mobilní zařízení). U procesorů firmy AMD je možné, že vážnější z dvou nalezených problémů Meltdown a Spectre se jich nedotýká, nicméně lze očekávat, že z bezpečnostních důvodů budou v první fázi nasazeny opravy plošně na všech zařízeních.
A právě v těchto opravách spočívá nejnepříjemnější důsledek. Nefunkční bezpečnostní součást procesoru bude muset nyní zastoupit operační systém. Ten je v tom však citelně neefektivní. Protože Microsoft na záplatě pro Windows teprve intenzivně pracuje, jsou k dispozici zatím pouze experimentální čísla z různých měření na operačním systému Linux. Ta ukazují, že podle typu činnosti může být zpomalení od velmi malého (5%) až po velmi velké (50%). Radost mohou mít hráči počítačových her, jejichž aktivity patří spíše k těm méně dotčeným.
My z toho ovšem radost nemáme, protože prakticky každý z našich webů, pro ukládání údajů využívá databázi, jejíž provoz bude zasažen více. Reálná čísla v praxi sice zatím nemáme a nebudou tak strašná, jak byla původní předpověď (30 %). Ale i jeden procentní bod se nutně musí někde projevit.
Osobně očekávám, že snížená výpočetní kapacita serverů přispěje letos k růstu nákladů na hosting. Dále pak lze očekávat, že začnou firmy prodávat nově navržené procesory bez těchto závad. Díky tomu, že málokdo dnes vytěžuje procesor dlouhodobě na maximum, neočekávám, že by došlo k nějaké vlně výměn. Nicméně firmy budou motivovány vyměnit zastaralejší počítače o něco dříve.
Z pohledu běžného uživatele není mnoho, co s tím můžete udělat. I my v Poski.com jsme zde v roli uživatelů. Bezpečnostní chyby ovšem nelze podceňovat a zvláště u takto celoplošného problému lze očekávat, že budou mít hackeři vysokou motivaci vyvinout a prodávat “útok na klíč”. V rámci naší firmy tedy nebudeme s aktualizacemi operačního systému otálet, jakmile budou vydány, a vám doporučuji totéž.
V případě, že máte více dotazů, napište nám do komentáře. Rád Vám na ně odpovím.
Ing. Jakub Macek
Zdroj: meltdownattack.com
Analytik, vývojář
Analytik, důsledný, neuteče mu sebemenší detail. Jakub ctí řád, všechno má svá pravidla. Pokud něco nevíte, zeptejte se Jakuba.