Poslední týden bouří tisk apokalyptickými vizemi kolem bezpečnostních slabin Meltdown a Spectre. Přiznám se, že mě celkem ohromilo, s jakou grácií i zdánlivě technicky založené weby přejaly apokalyptické vize jiných technicky založených médií – pravděpodobně proto, že jde o techniku tak komplexní, že ji opisovači nechápou.

Hysterie kolem bezpečnostních slabin Meltdown a Spectre je fascinující. Nejde o to, že by snad neexistovaly, ale jejich význam je pro běžného uživatele značně přehnaný. Média rozhodně nešetřila popisy apokalypsy, která se na nás řítí: Zásadní slabina v procesorech Intel, která zpomalí miliony počítačů na polovinu. Nezastavitelné viry, které ovládnou počítače a před nimiž není ochrany! Katastrofa, která smete Intel z povrchu planety!

Občas se stane, že si média – a to včetně technických – docela zapřehání. Po vánoční sezóně je svět technologií nuda, takže to je třeba opepřit.

On se ani ten CES 2018 moc nevyvedl, takže proč nevzít zvonec a nevyrazit do ulic pořvávat, že „konec se blíží“, že ano? Nicméně v okamžiku, kdy si zjistíte, jak byly problémy objeveny, jak dlouho s námi jsou a jak vlastně fungují, se odér gumy spalované atomovým žárem začne rozplývat. Ano, je to průšvih, ale je to průšvih, který se normálních uživatelů dotkne vcelku marginálně. Nejvíc se dotkne provozovatelů datacenter, to jsou ti, co nejvíce řvou a budou Intel nejvíce žalovat, ale také to jsou ti, kteří před lety začali razit cestu od dedikovaného a drahého hardwaru k systémům založeným na běžných komponentách. Jsou to ti, kteří se měli interesovat v bezpečnostních otázkách už od začátku nejvíce – ale jak vidíme, celý problém jim po léta unikal.

Tak předně – není to výhradně problém Intelu. Zatímco slabina známá jako Meltdown je čistě problém Intelu, dvě slabiny Spectre se týkají většiny moderních procesorů. Za druhé – nejde ani náhodou o nejhorší problém, který se Intelu stal, Pentium F00F bug z roku 1997 byl rozhodně větší malér.

Public Domain, Link

Za třetí – slabiny jsou „pouze ke čtení“, nedovolují injektáž kódu do chráněné paměti, což jejich praktický impakt velmi výrazně omezuje.