Chyba je v hardwaru intelských procesorů nejnovějších generací, a přestože tato skutečnost vyplynula na světlo světa dnes, zlí jazykové tvrdí, že šéfové Intelu o této „drobnosti“ museli vědět už daleko dřív. Jinak by se totiž nezbavili hromady akcií, jejichž cena půjde v souvislostí s touto kauzou zcela určitě rychle dolů.
Pokud ale příznivci druhé strany, používajících procesory AMD, se chechtají na celé kolo, nemají vůbec proč. Tato věc se totiž týká i procesorů AMD, přestože zástupci této společnosti tvrdí pravý opak.
Stranou nejsou ani procesory, používané v mobilní technice: ARM. Ke cti posledně jmenovaného výrobce však slouží to, že on – jako jediný prozatím – se ke kauze vyjádřil a konstatoval, že záplata je již na cestě.
Apple v roli pomocníka uživatelů stárnoucích iPhonů
Apple prozradil, že příčinou řízeného snižování výkonu procesorů v jeho mobilních telefonech je snaha udržet telefon co nejdéle při životě, pokud má v sobě starší – a slabší – baterie. Uživatel tak může telefon využívat déle, i když jeho baterie je už tak trochu gumová. Takové přiznání Applu mu slouží ke cti, ovšem výkon aplikací klesá, což je logické: při snížení taktu procesoru se logicky zpomalí celý návazný řetězec – operační systém a na něm běžící úlohy v podobě aplikací. Apple přiznal pod tíhou argumentů „nemlčící menšiny“, že tak ale činí „v zájmu uživatelů“, aby nedocházelo v telefonu k neočekávaným chybám. Zní to logicky a je to jasné. Apple se tak postavil do role dobráka, který se o své věrné stádo oveček stará jak správný tatíček.
Horší to je ale v případě Intelu. Jeho zástupci do této chvíle totiž neřekli oficiálně ani slovo, přestože záplata pro řešení tohoto problému už existuje. AMD už ale uvolnilo záplatu, řešící tento problém. Jak ale zvíte dále, oficiální slova zástupce firmy AMD hovoří o tom, že šlo o zcela něco jiného než u Intelu.
Tak vo co teda vlastně de?
Server The Register, který na chybu upozornil, tvrdí, že přímo v procesorech Intel je bezpečnostní trhlina, kvůli které se může dostat do adresního prostoru jádra procesoru škodlivý kód. Abychom byli přesnější, jde o adresní prostor, vyhrazený pouze pro jádro systému, kam by se žádný jiný kód alias uživatel neměl dostat. Neměl by ho ale ovlivnit ani antivirový program, takže – pokud se zločinci může podařit dostat se do tohoto vyhrazeného adresního prostoru – může nastat pěkný mazec. Nikdo totiž škodlivý kód nemůže nijak vyhnat.
Adresní prostor procesoru i adresní prostor pro jádro systému jsou mapovány společně. Pokud by ale mělo dojít k obraně proti škodlivému kódu v adresním prostoru jádra systému, pak je třeba celý adresní prostor od sebe oddělit. A to je problém. Problém, který dokáže pomoci, ovšem citelně zpomalí celý systém.
Výše zmíněný server konstatuje, že Intel mlčí zcela programově. Pokud totiž nebude tento problém vyřešen plnou systémovou záplatou samotného výrobce, je každá zpráva o tomto problému vlastně návodem pro hackery, jak se zmocnit vlády nad celým počítačem. A protože procesory Intel se natřásají zhruba v 80 procentech všech počítačů světa, jde o problém, který bychom klidně mohli nazvat nadneseně celosvětovou katastrofou. I když: záplata už existuje, otázkou však je, zda je to už definitivní řešení a nejde zatím spíše jen o obšívání trhliny.
Vrátíme s k 486 nebo Pentiím?
Výše jmenovaný server informuje o tom, že problém se týká procesorů Intel Core šesté, sedmé a osmé generace, Xeon V5, V6, Xeon-W, ale i procesorů z nižších řad, jako jsou Pentium a Atom. Záplata, která je v současné době k dispozici, zpomalí procesor tak, že jeho výkon klesne až o pětinu, specializované servery hovoří přesně ji o hodnotě 17 % výkonu, který spolkne na svůj provoz instalovaná záplata.
Celým internetem se však už valí různá hodnocení, jak se projeví instalace záplaty. Ta se totiž – jak se dalo ostatně i čekat – projeví u různých aplikací různě. U videí jsou propady výkonu v jednotkách procent, stejně tak u šifrovacích programů. To by tedy uživatelům nemělo příliš vadit.
U databází je však propad 20 % i více, a v případě Linuxu se hovoří o propadu výkonů na strojích, kde je tento systém – dle typu a verze – instalován, i přes 50 %. A to je už celkem dost.
Koho se to týká?
Výčet softwaru, kterého se tento velký problém dotkne, je zarážející, ale zase zcela logický. Jde o Windows, Linux, MacOS, pak i servery s databázovými stroji, prostě vše, co běží v serverové sféře. Jak píše internet, velké podniky odstavují své systémy, systémáci mají opět co na práci, když kmitají kolem shánění dostupných bezpečnostních záplat a jejich následné instalace. Amazon tento týden vypne své virtualizační služby, Microsoft se k tomu chystá příští týden ve středu.
Pokud jste si už teď oddechli, bylo to trochu předčasné. Týká se to i běžných počítačů na vašich stolech nebo pod nimi. Systém „tam dole“ musí být aktualizován, protože jinak hrozí převzetí vlády nad vaším strojem na té nejnižší možné úrovni s důsledky, které k tomu patří s dopady, o kterých nelze snad ani v tento okamžik uvažovat.
Jenou z cest, kudy se budou úvahy uživatelů zcela jistě ubírat, je ta, kdo jim zaplatí úbytek výkonu v jejich strojích po instalaci současné nebo ještě dokonalejší záplaty, která by měla jednou pro vždy (existuje vůbec takový stav?) vše vyřešit. A tak se určitě dočkáme možná podobné kauzy, jako byl v nedávné době „Dieselgate“, kdy Volkswagen byl jako jediný postižen za snižování emisí při připojení vozu s některými dieselovými motory k diagnostice.
Zcela jistě se tyto procesy rozeběhnou nejprve v Americe, kde můžete žalovat výrobce za to, který neupozornil na to, že nemáte do bubnu pračky dávat kočku a zapínat prací program. Trochu nadnášíme možný dopad, ale je jasné, že procesory AMD, používající podobnou strukturu, jsou rovněž ohroženy, i když výrobce tvrdí, že záplata již byla uvolněna a v oficiálním vyjádření dokonce uvádí, že možnost zneužití trhliny je prakticky nulová. Navíc by procesory této společnosti po instalaci záplaty neměly ztratit nic na svém výkonu. To však – podle některých serverů – není až tak zcela pravda. Pokud tomu tak ale skutečně je – a tady předjímáme dopředu věci, které ještě nejsou potvrzeny, protože kauza je opravdu velice čerstvá – pak by AMD získal obrovskou konkurenční výhodu.
Zajímavá jsou v této souvislosti ale slova softwarového inženýra AMD Toma Lendeckyho, který opakovaně tvrdí, že čipy AMD využívají zcela jinou architekturu než Intel. Proto se problémy techniky, osazené čipy AMD, jí vůbec netýkají. Procesory AMD – dle jeho slov – pracují s pamětí a jádrem jiným způsobem než čipy Intelu, a útočníci je nemohou zneužít. Přesto však Lendecky připustil, že AMD vydalo před ne moc dlouhou dobou bezpečnostní aktualizaci pro své procesory. Ta se však – prý – nemá žádnou souvislost s problémy, které má nyní Intel.
Na začátku jsme zmínili i procesory ARM. K nim patří pouze ta informace, že výrobce poskytl už nástroje k odstranění závady a možných bezpečnostních problémů.
Počkejme ještě chvíli, ale aby pak už nebylo pozdě!
Kauza, jak jsme už zdůraznili, je příliš čerstvá na to, aby bylo možné činit nějaké globální závěry. Nejsou rovněž známy výsledky nějakých průkazných testů, které by ukázaly, jak ovlivňují nasazené záplaty výkon strojů, ve kterých jsou „kritické“ čipy nasazeny. Nezbývá tedy než čekat na další vývoj, o němž vás budeme samozřejmě průběžně informovat.
