Na verejnosť sa dnes dostali informácie o závažnej bezpečnostnej chybe, ktorá umožňuje prístup do jadra operačného systému. Týka sa všetkých Intel procesorov za posledných desať rokov.
Server The Register prišiel so správou, podľa ktorej majú všetky moderné Intel procesory hardvérovú dieru, ktorá môže programom umožniť neautorizovaný prístup k citlivým údajom. Chyba sa týka všetkých Intel čipov vyrobených v uplynulom desaťročí a taktiež všetkých operačných systémov – Linux, Windows aj macOS.
Ide o chybu v hardvérovom dizajne čipov, ktorá môže bežiacim programom v najhoršom prípade odhaliť informácie o inak zabezpečenej kernelovej pamäti operačného systému. Tie sa môžu následne zneužiť na získanie prístupových hesiel, informácií o cachovaných súboroch, či ďalších citlivých informáciách.
Oprava prináša ďalšie problémy
Kvôli hardvérovej povahe bugu je nutné prepísať kernel samotného systému (oddeliť ho od ostatných bežiacich procesov), čo vyžaduje pomerne veľký systémový update. Horšie však je, že takýto update následne zníži efektivitu a výkon procesora, a to o 5 alebo dokonca až 30 percent – závisiac od modelu daného procesora a taktiež vykonávanej úlohy. Čísla sú zatiaľ len orientačné a týkajú sa opráv pre Linux a Windows. Ako sa update prejaví na macOS, zatiaľ nevieme.
Microsoft by mal podrobnosti o aktualizácií odhaliť už čoskoro a open-sourcové jadro Linuxu by ho malo čoskoro nasledovať. Apple sa zatiaľ k problému nevyjadril, no zrejme taktiež pracuje na jeho oprave.
Kvôli potenciálnym bezpečnostným rizikám sú detaily o chybe zatiaľ držané pod embargom, no bližšie informácie by sme sa mali dozvedieť koncom mesiaca. Ak vás zaujíma technickejší rozbor problematiky, prečítať si môžete pôvodný článok od The Register na odkaze nižšie.