Produkty dwóch pierwszych firm znajdują się w ogromnej większości serwerów, komputerów i laptopów. Procesory ARM występują w ok. 90 proc. telefonów. Meltdown i Spectre, jak nazwano dziury, dotyczą więc prawie wszystkich urządzeń – niezależnie od systemu operacyjnego.
Współczesne procesory, by działać szybciej, wykonują obliczenia, zanim ich wynik będzie potrzebny – a nawet zgadują, czy w ogóle będzie potrzebny. Meltdown i Spectre pozwalają uzyskać dostęp do takich właśnie danych: mogą to być np. hasła, dane bankowe, zdjęcia, e-maile, wiadomości czy poufne informacje biznesowe. Badacze przedstawili kilka przykładów możliwych ataków. Nie wiadomo, czy luki zostały kiedykolwiek wykorzystane przez przestępców.
Pierwsze poprawki do najpopularniejszych systemów operacyjnych już powstały, ale problem jest na tyle złożony, że ostatecznie rozwiąże go dopiero wymiana procesorów. Jak na razie można się spodziewać spowolnienia w działaniu urządzeń. Zwykli użytkownicy raczej ich nie zauważą, kłopoty mogą mieć administratorzy aplikacji działających w tzw. chmurze. Dla nich nawet kilkuprocentowy spadek wydajności może oznaczać dużo wyższe rachunki.
W tej sprawie pojawia się też wątek etyczny. Dobrą praktyką w branży bezpieczeństwa informatycznego jest zgłaszanie wykrytych defektów producentom przed ujawnieniem ich opinii publicznej. W ten sposób producenci dostają szansę na „załatanie dziur”, zanim będą mogli skorzystać z nich hakerzy. Taką szansę dostał też Intel… już w czerwcu 2017 r.
A w listopadzie prezes firmy, Brian Krzanich, sprzedał warte ok. 40 mln dolarów akcje spółki. ©
„Tygodnik Powszechny” – jedyny polski tygodnik społeczno-kulturalny.
30 tys. Czytelniczek i Czytelników. Najlepsze Autorki i najlepsi Autorzy.
Wspólnota, która myśli samodzielnie.
Artykuł pochodzi z numeru Nr 3/2018
