Zavřít reklamu

Intel se topí v problémech. Přesně touto větou by se dala jednoduše specifikovat momentální situace výrobce procesorů, které se nachází nejen v jablečných počítačích. Nejenže Intel vcelku razantně zaostává za konkurencí v podobě AMD, dokonce to není ani tak dávno, co se médii prohnala zpráva o tom, že určité procesory od Intelu trpí závažnými bezpečnostními chybami. Ty dostaly název Meltdown, Spectre a ZombieLoad a nutno podotknout, že se týkaly i procesorů umístěných v jablečných zařízeních.

Až by se dalo skoro tvrdit, že se na všechny tyto tři chyby časem kompletně zapomnělo. Opak je však pravdou, jelikož momentálně byla v čipech od Intelu objevena další závažná chyba. Počátky nalezení této chyby sahají až do minulého roku, kdy bezpečnostní výzkumníci ze společnosti Positive Technologies zjistili chybu, která postihovala především CSME (Converged Security and Management Engine). CSME je část některých procesorů, na které běží jakási podoba operačního systému. Jedná se o klíčovou bezpečnostní vlastnost procesorů od Intelu. Společně se správou BIOSu a napájení nabízí CSME také jakýsi „kryptografický základ“, který je důležitý například pro funkce DRM (Digital Rights Management), TPM (Trusted Platform Modules), či Enhanced Privacy ID od Intelu.

Společnost Intel v roce 2019 vydala speciální patch, který měl tuto chybu opravit, avšak pracovníci z Positive Technologies podle poslední studie z minulého čtvrtku zjistili, že to nebude tak jednoduché. Bezpečnostní výzkumníci poukazují na to, že lze s pomocí této chyby získat speciální kryptografický klíč jádra. Díky něj by se mohli potencionální útočníci zmocnit veškerých dat ze zařízení, ve kterém procesory s touto chybou tepou. To může být velký problém především pro média chráněné technologií DRM a časem by mohlo dojít například také k napadení serverů velkých společností. Nutno však podotknout, že se tato chyba od chyb Meltdown, Spectre a ZombieLoad lehce liší – nejnovější zařízení od Applu, které disponují bezpečnostními čipy T1 a T2, totiž nejsou na seznamu ohrožených. Tyto jablečné bezpečnostní procesory se totiž spouští jakožto úplně první, a to ještě před hlavním procesorem od Intelu, tudíž jsou veškeré bezpečnostní klíče uložené v těchto procesorech v bezpečí. Starší jablečná zařízení bez bezpečnostních T-series čipů mohou být teoreticky v ohrožení – pomocí této chyby by mělo být například možné rozluštit klíč od FileVault. Podle dostupných informací je tato nejnovější chyba hardwarová, a tudíž neopravitelná. Nejedná se však o chybu, které by šlo jednoduše zneužít, například pouhým kliknutím na podvodný reklamní banner na internetu. I přesto se však jedná o další hřebíček do rakve Intelu. Přesně tohle je další z důvodů, proč by se Apple mohl již v blízké budoucnosti uchýlit ke konstrukci a využívání vlastních ARM procesorů.

Dnes nejčtenější

Další články