Článek
Bezpečnostní trhliny se týkají procesorů z řad Ryzen a Epyc. Vzhledem k tomu, že jsou tyto čipy poměrně populární, využívají je po celém světě milióny lidí. A všichni tito uživatelé jsou nyní potencionálně ohroženi.
Zástupci společnosti AMD totiž nejsou schopni na objevenou chybu reagovat dříve než v horizontu několika týdnů. Vina je nicméně na straně izraelské společnosti CTS Labs. Ta totiž zveřejnila informace o existenci trhliny pouhý den poté, co na ně upozornila výrobce. [celá zpráva]
Detaily o chybě zveřejněny nebyly
Obvykle se přitom při objevení nových zranitelností informuje výrobce 90 dní před zveřejněním. Tvůrci tak neměli dostatek času na vývoj záplaty a pracovníci CTS Labs tak vystavili milióny uživatelů potencionálnímu riziku.
CTS Labs naštěstí nezveřejnila technické specifikace zranitelností. V tuto chvíli tak nemají hackeři v rukách přesný návod na to, jak chyby zneužít k napadení cizích systémů. Už samotná existence trhlin je však pravděpodobně přiměje k tomu, aby se na počítače s čipy od AMD zaměřili.
Na celé situaci je pozitivní snad jen to, že zástupci společnosti AMD slíbili, že záplaty nebudou jakkoliv ovlivňovat výkon jednotlivých procesorů.
Výrazné zpomalení výkonu
Přesně to se totiž stalo zkraje roku, kdy byly bezpečnostní trhliny objeveny v procesorech od konkurenční společnosti Intel. Po implementování záplaty dochází na nyní na jednotlivých sestavách k citelnému zpomalení celého systému. Podle některých testů dokonce při určitých početních úkonech až o 50 %.
Intel už kvůli tomu čelí několika žalobám. [celá zpráva]
Kvůli chybě v procesorech od Intelu mohli počítačoví piráti propašovat virus přímo do procesoru, aniž by se před ním mohl uživatel jakkoli chránit. S adresním prostorem totiž nemohou pracovat například ani antivirové programy.
Podobná chyba nicméně byla objevena i u čipů platformy ARM, které využívá většina mobilních telefonů a počítačových tabletů. Společnost ARM oznámila, že již poskytla nástroje k odstranění bezpečnostních nedostatků.