Počítače sú pomalšie, ale ťažko odmerať, ktoré presne a o koľko. Útoky zatiaľ odhalené neboli, odhady škôd sú len hypotetické. Dôsledky systémovej chyby čipov od Intelu sa po dvoch týždňoch prejavujú zatiaľ nenápadne.
„Jediný spôsob, ako sa ochrániť, je vymeniť počítače.“ (Financial Times). „Najhoršia chyba počítačov v histórii.“ (Guardian). „Počítačovú bezpečnosť treba od základov prebudovať.“ (New York Times).
Keď sa 3. januára objavili prvé správy o bezpečnostnej chybe mikroprocesorov – teda nie o škodlivom softvéri – s názvom Meltdown a Spectre, zdalo sa, že svet sa otriasa. Alebo by sa mohol – veď ide o systémovú chybu hardvéru, ktorá sa dá využiť na preniknutie do jeho pamäte, odchytávanie hesiel či kľúčov a týka sa prakticky všetkých počítačov na svete. Aká je nakoniec realita?
Spísali sme pre vás bilanciu škôd a „poučení“ po takmer dvoch týždňoch od avizovanej počítačovej apokalypsy.
0. Na hardvéri záleží
Aj keď „robíte v „cloude,“ na konci je vždy len hardvér – a na to sa zabúda. Tridsať rokov éry vírusov, malvéru, bolo o škodlivom softvéri a problémoch operačných systémov. Zraniteľnosti čipov, teda „techniky“, sú oveľa zriedkavejšie, ale ako vidno, môžu byť aj systémové.
V polovici 90. rokov napríklad procesor Pentium v niektorých prípadoch nevedel správne počítať (deliť), pripomenul technologický publicista Michael Malone na webe Fortune. Legendárny šéf Intelu Andy Grove vtedy pol roka odmietal, že by to vôbec mohol byť problém. (Tentoraz Intel aspoň potichu pripravoval záplaty). V hardvéri sa pozornosť doteraz sústredila na rýchlosť a „výdrž baterky“, bezpečnosť, aspoň v médiách, prakticky nie je témou.
1. Rôzne počítače reagujú rôzne
Intel minulý týždeň oznámil, že systémy s niektorými čipmi z rokov 2013 až 2014 (Haswell) vykazujú po inštalácii opráv vyšší počet rebootovaní. Microsoft zasa pripustil, že v kombinácii s Windowsom 7 alebo 8 väčšina používateľov po inštalovaní opráv zaznamená pokles výkonnosti systému. Windows 10 a procesory novšie ako rok však budú pomalšie len o milisekundy, dodal.
2. „Signifikantne“ spomaľujú skôr veľké systémy
Bezpečnostné záplaty spomalenie procesorov naisto spôsobia. Microsoft hovoril o „signifikantnom“ spomalení najmä v prípade serverov, Intel skôr zdôrazňoval, že pre bežných používateľov zmeny významné nebudú.
„Hlavné dôsledky sa budú týkať veľkých systémov ako vyhľadávače, veľké webstránky a poskytovatelia cloudových služieb,“ povedal pre americký Forbes bezpečnostný výskumník Thomas Roth. „V ich prípade aj päťpercentný nárast zaťaženia systémov znamená potrebu ďalšieho hardvéru.“
Naša najrýchlejšie rastúca tech firma: Inloop
3. Extrémne spomalenie? Aj 40 percent
Časopisu PCWorld sa podarilo na Microsoft Surface s nainštalovanými opravami nasimulovať (pre bežného používateľa nereálne) spomalenie až v desiatkach percent. Týka sa špecifickej činnosti (niektoré situácie pri tzv. 4K čítaní a zapisovaní). Ako sa to celé prejaví v spomalení rôznych počítačov u rôznych užívateľov, sa reálne nedá predpovedať – a ani odhadnúť dôsledky pre zákazníkov a ich reakciu. „Ak sa aplikácia otvorí nie za 1 500 milisekúnd, ale za 2 000, nie je to veľká vec. Ale ak sa fotky budú kopírovať nie 27 sekúnd, ale 34, to bude otravné,“ uzavrel časopis.
4. Správny mix výkonu a bezpečnosti? Hľadá sa
Bezpečnostné riziko je „vedľajším účinkom optimalizačných techník navrhnutých na zvýšenie výkonu moderných procesorov,“ pripomenula bezpečnostná firma Eset.
Vyrobené procesory síce nie sú nemenné, nie je však celkom jasné, ako ich najlepšie „opraviť“. (Vymeniť ich rýchlejšie ako bežnou obmenou počítačov nie je reálne). Intel upozornil, že ak procesory softvérovo príliš obmedzíme, môže to tiež spôsobiť problém. Ak sa „zareaguje príliš liberálne, môže výkon signifikantne klesnúť.“
Eset: z nuly k trom miliardám. Retro-galéria vlastníkov
5. Intel (zatiaľ) nemá problém
Cena akcií Intelu reaguje skôr postupnými poklesmi ako prepadom. Od 2. januára klesla do pondelka asi o 9 percent, na úroveň minulej jesene, stále je výrazne nad priemerom posledných 15 rokov. Akcie možno zareagujú až na žaloby, alebo ďalší vývoj kauzy. „Apokalypsa Intelu – nie,“ napísal investičný portál Seeking Alpha. „Hlavnou otázkou je skôr dátová revolúcia, explózia objemu dát (v internete vecí),“ dodal. „Bude Intel na čele vývoja tohto trhu?“
Koncept senzorovej technológie pre autonómne autá Intel Mobileye na veľtrhu CES v Las Vegas. FOTO: SITA/AP
6. Wintel má (naozaj) problém
Windows a Intel, zrejme najväčšia aliancia PC éry, však má podľa Bloombergu skutočne vážne problémy. Dvojica výrobcov už nie je nerozlučná a nedominuje na trhu tak, ako kedysi. Už vlani Microsoft oznámil, že bude používať aj čipy od ARM, vstup na trh čipov ohlásila aj „polovodičová“ firma Qualcomm. „Wintel“ celkom úspešne reagoval na zníženie počtu desktopov spoluprácou v cloudových systémoch, nekoordinovaná reakcia oboch partnerov na Meltdown však ukazuje, že partneri nie sú synchronizovaní.
7. Bezpečnosť? Útoky zatiaľ nie sú známe. Náklady? Tiež nie
Chyby procesorov by sa mohli dať využiť na bezpečnostné útoky, zatiaľ však taký prípad nie je známy. Intel o probléme vedel už najmenej pol roka a spolupracoval s veľkými firmami na reakcii. „Problém, ktorý mení celý sektor, udržali v tajnosti sedem mesiacov,“ napísal technologický web The Verge.
Portál The Next Platform, venujúci sa supercomputingu, sa pokúsil zbežne odhadnúť, akú by malo mať spomalenie počítačov cenu. Vyrátal, že veľké dátové centrá, kde sa zrejme najviac prejaví, by mohli prísť o výpočtovú silu v hodnote – po zohľadnení výmeny a amortizácie počítačov – nízkych desiatok miliárd dolárov.
8. Záver (Bol jasný od začiatku)
„Nečakajte, že vám niekto poskytne nový počítač zadarmo.“
Túto vetu napísal bezpečnostný novinár amerického Forbesu Thomas Fox-Brewster ešte 4. januára ako kontrast k bežnému sťahovaniu z trhu (napríklad) chybných áut. Americký úrad CERT, venujúci sa riešeniu chýb počítačovej infraštruktúry, mu čoskoro dal za pravdu – svoje pôvodné, drastické varovanie, že procesory treba vymeniť, preklasifikoval na odporúčanie, aby si užívatelia inštalovali záplaty.
Hlavné foto: CEO Intelu Brian Krzanich počas prednášky na veľtrhu elektroniky CES v Las Vegas. FOTO: SITA/AP
