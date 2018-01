Máte průšvih! Máme. Ale všichni ostatní taky. No to teda pr, my to děláme jinak. Nebo možná také máme, ale trochu jiný a menší. Přibližné shrnutí reakcí korporací na objevené bezpečnostní chyby v produktech, na nichž závisí počítače i mobily nás všech, se moc neliší od toho, jak automobilový svět mlžil po provalení aféry známé jako Dieselgate. V roli VW je tentokrát Intel, firma, jejíž procesory pohánějí drtivou většinu PC, serverů a všechny novější počítače od Applu.

Polovodičovému obru nemůžeme přiznat kladné body ani za zcela fér hru. Intel totiž minimálně o jedné chyběl věděl. A ukázalo se, že jeho šéf "včas" prodal akcie za desítky milionů dolarů.

Že bylo čeho se bát, ilustruje reakce burzy. Akcie Intelu se po zveřejnění další chyby během chvíle propadly tak, že hodnota firmy klesla o 12 miliard dolarů. Když se začalo proslýchat, že slabina v návrhu potrápí i jeho konkurenty, akcie se trochu zotavily. Ale protože asi nikdo nemá jasnou představu, co vše může "bug" způsobit a jak se změní pozice firmy, která světu dala první komerčně dostupný mikroprocesor, čeká akcionáře při pohledu na kurz ještě hodně stresových chvil.

Vrátka do zapovězené oblasti

V úplném klidu ale nemohou být ani stamiliony zákazníků, a je jedno, jestli "jedou" na Windows, jsou fandové Applu či sází na Linux, případně mají svá data pěkně v bezpečí cloudu. Co se vlastně od středy provalilo? V podstatě se ukázalo, že řada procesorů Intel v sobě má kvůli do důsledků nedomyšlené optimalizaci chyby, jejichž zneužití umožní obejít bezpečnostní opatření operačního systému. Neoprávněný uživatel se tak může dostat k datům či procesům, ke kterým by ho systém neměl nikdy pustit.

Obrana je složitá a musí se o ni postarat sám systém. A i když bude záplata k dispozici, problémy nekončí. Obcházení chybného subsystému totiž v řadě případů "sežere" 20 až 30 procent výkonu. Potíž je hlavně v případě databází a virtualizace, což je přístup umožňující běh řady nezávislých a − pokud vše klape − také naprosto oddělených systémů souběžně na jednom počítači. Jenže teď oddělené nejsou. Bez virtualizace by přitom nedošlo k takovému rozvoji cloudů a rozhodně by nebyly tak efektivní. Ošetřit bude nutné i běžná PC, ale ztráta výkonu nebude při běžné činnosti taková, aby to uživatel, který potřebuje výkon například kvůli hrám, výrazně pocítil. Ovšem náruživí hráči jsou zase ochotni hodně utratit už za pocit, že mají to nej, takže jim bude vadit i jen tušené zpomalení.

Pro Intel přichází problém v nevhodnou dobu. Posledních deset let jeho čipy jediného dalšího konkurenta ve světě PC a serverů s architekturou x86 (mající kořeny v sedmdesátých letech) drtivě válcovaly. Nad rovněž americkou AMD měl navrch jak díky efektivní architektuře, tak pokročilejším výrobním metodám.

Převaha Intelu byla dokonce taková, že si v zájmu nižších výdajů mohl dovolit zpomalit tempo inovací. Jenže tahle bezstarostnost ho doběhla. Letošní modely od AMD jsou konkurenceschopné až natolik, že výrazně větší a nesrovnatelně bohatší Intel změnil plány a novou generaci procesorů vyznačující se větším počtem jader pustil na trh o pár měsíců dřív. Jakýkoli výkonnostní handicap teď může znamenat propad prodejů. "Pokud plánujete nákup systému s Intelem, doporučuji počkat, než se ukáže, jak špatné to je," radil po vypuknutí aféry expert na velmi navštěvovaném "geekovském" serveru Reddit.

Díky za každou známou chybu

I druhá chyba, na kterou upozornil tým, v němž měl své lidi i Google, ohrožuje bezpečnost dat. Týká se jak Intelu, tak AMD i britské ARM, která je důležitá proto, že podle jejích návrhů se vyrábějí procesory do drtivé většiny mobilů a tabletů. Má být méně nebezpečná a Google prý již své produkty ochránil. Přístroje se systémem Android, které mají čerstvé aktualizace, by měly být v bezpečí. Do objevu další bezpečnostní díry.

Těch totiž bude jen přibývat. Aféra Intelu je však přece jen výjimečná. Tím, jak hluboko v jádru návrhu procesoru chyba je, i tím, že ji dlouho, celé desítky let, nikdo neodhalil. Doufejme. Pokud o ní někdo věděl, měl by vrátka otevřená skoro všude.

