Vlákno názorů k článku Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon od David Ježek - Zdravím všechny, článek dostal nyní malou aktualizaci v...
-
zvedavec (neregistrovaný)
Dobrý den,
nešlo by pro nás - běžné uživatele PC/smartphonů/tabletů - prosím připsat jeden odstavec, ve kterém by se aspoň ve stručnosti shrnulo, jak nás může tato chyba procesorů postihnout? Nemyslím důsledky, ale způsoby, jak se chyba může zneužít např. na jednom konkrétním kancelářském PC připojeném ve firemní nebo domácí síti.Četl jsem různé články, ale zatím mi to připadá tak, že chybu lze zneužít pouze spuštěným programem na konkrétním stroji. Jenže spuštěný program (infikovaný nebo ne) může "nějak" škodit i bez zneužití této chyby CPU. Jediný podstatný rozdíl je tedy v tom, že zavirovaný program by mohl odhalit antivirus, zatímco program zneužívající chybu procesoru antivir neodhalí.
Chápu to správně nebo je těch možností pro možné útočníky více - tj. že chybu lze zneužít i "na dálku" nebo bez ohledu na to, co si uživatel spustí na svém PC?
Omlouvám se za hloupý požadavek na specializovaném webu, ale snad to bude zajímat více čtenářů.
Díky moc. -
Peto_MiG (neregistrovaný)
Podľa toho, o ktorej chybe hovoríme.
Ak tomu dobre rozumiem, v prípade Spectre (to je tá, ktorá postihla aj AMD a už je záplatovaná bez významného dopadu na výkon) môže dôjsť k neoprávnenému čítaniu dát v rámci procesu.
Čiže spomínaná webstránka prečíta napr. dôverné dáta v inej karte prehliadača. Takže ak nedávam prehliadaču zapamätať heslá, a nebudem otvárať iné karty prehliadača počas práce s pre mňa podstatnými službami (napr. internet banking), tak by nemalo nič hroziť.
Okrem toho, Firefox aj Chrome dostanú čoskoro záplaty ktoré dôslednejšie odizolujú jednotlivé stránky a tento typ útoku by mal byť vyriešený.Horšia je zraniteľnosť Meltdown, ktorou trpí len Intel. Tá totiž umožňuje používateľskej aplikácii čítať dôverné dáta naprieč celým systémom, vrátane dát kernelu.
