Všeobecné

Obrovská chyba čipov Intel ovplyvňuje takmer každý počítač: Čo potrebujete vedieť


Intel je značka pre domácnosť, ktorá pomohla pripraviť cestu pre digitálnu budúcnosť a umožnila technologický pokrok až po všadeprítomnosť na celom svete. Spoločnosť je legendárna svojou rukou vo vývoji mikroprocesorových čipov, základov, na ktorých je založená moderná výpočtová technika. Bez Intelu by boli smartfóny a superpočítače a výkonné notebooky otázkou sci-fi.

A s veľkou mocou prichádza aj veľká zodpovednosť. Dnes je spoločnosť Intel na titulkách nie pre priekopnícke inovácie, ale pre bezpečnostnú katastrofu, ktorá zasiahla milióny používateľov.

Procesorové čipy Intel sú základom v počítačoch, ktoré sú navrhnuté s ohľadom na užívateľskú funkčnosť. Čipy sú vysoko výkonné, dostupné a prakticky všade. Pred dvoma dňami však bola odhalená bezpečnostná chyba v procesoroch, ktorá umožňovala používateľovi prístup k pamäti, ktorá by mala byť zvyčajne obmedzená. Toto je mimoriadne nebezpečné zneužitie, ktoré necháva každého, kto používa obrovské množstvo počítačov, zraniteľný voči krádeži dát.

Chyba je spôsobená vývojovým faktorom, ktorý bol navrhnutý na zvýšenie rýchlosti procesorov; rovnako ako legendárna Heartbleed Bug, aj táto exploitácia umožňuje používateľovi nahliadnuť do informácií, ktoré by údajne nemali vidieť. Toto konkrétne zneužitie má formu manipulácie s pamäťou; hardvér je navrhnutý tak, aby zohľadňoval predchádzajúce informácie dodávané na pevný disk a vytváral špekulatívne predstavy o ďalšom postupe. Problém je v tom, že programy majú prístup k predchádzajúcim informáciám, aj keď má ísť o chránenú pamäť. To znamená, že heslá, informácie o kreditných kartách a akékoľvek iné typy vstupov používateľov, ktoré by sa pri zašifrovaní zvyčajne zašifrovali, môžu byť vydané na milosť a nemilosť niekomu, kto má prístup k špekulatívnemu rámcu vykonávania.

Kvôli širokej škále zariadení, ktoré používajú hardvér Intel, je chybou ovplyvnená veľká časť zákazníkov, z ktorých mnohí nevedia, že ich zariadenie má problém alebo čo je alebo čo je procesorový čip. Ktokoľvek, kto dostal na Vianoce iPad alebo podobné zariadenie, je vystavený riziku odcudzenia citlivých údajov bez toho, aby vôbec vedel, že jeho zariadenie môže byť ohrozené.

Pre dodávateľa veľkosti spoločnosti Intel neexistuje štandardný postup pre problémy tejto veľkosti. Podobný problém bol zaznamenaný na začiatku 90. rokov, keď bolo zistené narušenie bezpečnosti v ich procesoroch Pentium, a spoločnosť na to reagovala zvýšením robustnosti dizajnu produktu a testovania chýb. Spoločnosť má dnes k dispozícii dve jednoduché a základné riešenia: opraviť problém s požadovanou opravou všetkých zariadení postihnutých zneužitím alebo hromadné stiahnutie všetkých zariadení obsahujúcich čipovú sadu.

Hromadné stiahnutie z obehu by bola katastrofa. Nielen, že by to bolo mimoriadne drahé a časovo náročné, skutočnosťou je, že procesory Intel sú v toľkých zariadeniach, že by bolo nemožné ich zhromaždiť bez toho, aby ste museli celý svet presne informovať, ako veľmi sa pokazili.

Našťastie pre spoločnosť Intel a jej akcionárov vyhlásenie generálneho riaditeľa Briana Krzanicha uviedlo, že odvolanie nie je potrebné, pretože 90% všetkých zraniteľných strojov bude mať opravu k dispozícii v priebehu nasledujúcich pár dní. Softvérové ​​opravy budú prichádzať ako bežné aktualizácie zariadení pre všetky dotknuté zariadenia vrátane domácich počítačov, telefónov, notebookov, tabletov a ďalších mobilných zariadení.

Riešenie vyžaduje úplné prepracovanie spôsobu fungovania čipovej sady, čo efektívne eliminuje 30% výkonu procesora. Zníženie sily a efektívnosti produktu je zjavne núdzovou reakciou, pretože bude mať priame a okamžité účinky na značku a hodnotu spoločnosti. Spoločnosť však urobila oficiálne vyhlásenie, v ktorom uviedla, že bežné správanie používateľov by to ťažko ovplyvnilo; to znamená, že si nevšimnete obrovskú zmenu rýchlosti pri prehliadaní internetu alebo streamovaní videa. Pokiaľ nerobíte niečo špičkové, ako napríklad hranie hier alebo strih videa, aktualizácie procesora by nemali mať na vaše použitie nijaký vplyv, okrem času, ktorý bude trvať aktualizácia.

Kvôli všadeprítomnosti čipsetov Intel môžu byť ovplyvnené iné platformy ako osobné výpočty. Zdroje, ktoré sa spoliehajú na cloudový softvér, môžu tiež dosiahnuť výkonnostný úspech, ktorý zahŕňa Amazon a akúkoľvek službu, ktorá využíva sťahovanie peer-to-peer. Tieto procesy vyžadujú podstatne viac energie ako služba streamovania hudby z domáceho počítača a poskytujú služby miliónom zákazníkov; dokonca aj extrémne malé zmeny v softvéri platformy môžu spôsobiť spomalenie alebo dokonca zastavenie služieb pre všetkých týchto zákazníkov.

Spoločnosť Intel vydala oznámenie, v ktorom sa uvádza, že čoskoro budú k dispozícii softvérové ​​opravy a aktualizácie firmvéru, ktoré chránia všetkých používateľov pred chybami zabezpečenia, ktoré zneužili. Táto tlačová správa prichádza na chvost menšej akciovej krízy, v ktorej hodnota spoločností poklesla o 5% za jeden deň.

Význačnosť spoločnosti Intel v technologickej komunite znamená, že je pod mimoriadnou kontrolou, pokiaľ ide o bezpečnostné prerušenia a katastrofy tohto kalibru. Generálny riaditeľ Krzanich je teraz pod drobnohľadom kvôli obrovskému výpredaju akcií, ktorý ho znížil na minimálnu sumu, ktorú môže vzhľadom na svoju pozíciu vlastniť.

Generálni riaditelia predávajú akcie z rôznych dôvodov a oficiálna pozícia spoločnosti Intel je, že predaj nemal absolútne nič spoločné s narušením bezpečnosti. Načasovanie však ponechalo niekoľko odborníkov podozrivých; spoločnosť bola o zneužitiach informovaná pred niekoľkými mesiacmi a v novembri došlo k obrovskému výpredaju akcií spoločnosti Krzanich. Krzanichovo správanie však nemá absolútne nič spoločné s rýchlym riešením tejto otázky pre spoločnosť Intel.

Spoločnosť Intel vyzvala používateľov počítačov a zariadení na celom svete, aby vo svojich zariadeniach využívali funkciu automatických aktualizácií s cieľom úplnej ochrany pred narušením bezpečnosti a zneužitím. Tvrdia, že 90% postihnutých systémov bude mať aktualizácie softvéru, vďaka ktorým budú do konca tohto týždňa imunní voči negatívnym účinkom.

Ťažko zasiahnutý bol aj Apple. V stredu boli odhalené bezpečnostné chyby známe ako Meltdown a Spectre. Apple uviedol, že vydal aktualizácie pre iOS, ich telefóny, tablety a softvér pre macOS. V rovnakom blogovom príspevku spoločnosť Apple dodala: „Tieto problémy sa týkajú všetkých moderných procesorov a týkajú sa takmer všetkých výpočtových zariadení a operačných systémov. Dotknuté sú všetky systémy Mac a zariadenia so systémom iOS, ale v súčasnosti nie sú známe žiadne zneužitia ovplyvňujúce zákazníkov. “Technický gigant tiež dodal, že plánuje vydať aktualizáciu Safari na obranu proti Spectre.


Pozri si video: Nobilis Sleeper PC Upgrades, Cable Management, and Overclock AMD FX-6300 (Január 2022).