BRATISLAVA. Keď na začiatku roka 2018 objavili v procesoroch mnohých zariadení závažné chyby Meltdown a Spectre, všetci čakali, že nie sú posledné.
Výskumníci z Microsoftu a Googlu v pondelok oznámili, že narazili na ďalšiu.
Chyba dostala označenie Variant 4 (Spectre a Meltdown majú označenie Variant 1 až 3). Chyba sa týka procesorov spoločností Intel, AMD a architektúry ARM.
Riziko je malé
Ak by útočníci chybu využili, mohli by sa napríklad dostať k častiam prehliadača ako JavaScript, ktoré majú byť izolované.
Miliardy zariadení po celom svete majú chybné procesory Čítajte Vďaka JavaScriptu sa v prehliadačoch zobrazujú reklamy.
Microsoft hovorí, že riziko je pre bežných používateľov malé. Intel dopĺňa, že zatiaľ nemá informácie o zneužití chyby.
Niektoré systémy a prehliadače už majú podľa webu Wired určité zabezpečenie vďaka záplatám na Spectre a Meltdown.
Jednotliví výrobcovia procesorov a vývojári už pripravujú záplaty na mieru aj na novú chybu.
Špekulatívne spúšťanie
Moderné procesory využívajú techniku, ktorej sa hovorí "špekulatívne spúšťanie". Vďaka nej dokážu pri vykonávaní úloh veľmi dobre odhadnúť, s akými informáciami majú pracovať. Nemusia tak čakať na presné informácie pre prácu.
Chyby Meltdown, Spectre a Variant 4 využívajú chybu v spôsobe, akým procesory zabezpečujú údaje pri špekulatívnom spúšťaní.
Niektoré záplaty budú preto musieť ísť do hĺbky a upraviť mikrokód, na základe ktorého fungujú procesory.
