W lipcu ubiegłego roku badacze z Google Zero Project oraz kilku innych ośrodków zajmujących się sprawami cyberbezpieczeństwa wykryli poważne luki w procesorach Intela, AMD oraz ARM. Naukowcy poinformowali producentów o błędzie, jednocześnie zobowiązując się do zachowania poufności aż do czasu opracowania poprawek. Brian Krzanich, prezes Intela, zagonił ludzi do roboty, a sam pod koniec listopada… sprzedał akcje kierowanego przez siebie koncernu, pozostawiając jedynie minimalną ilość walorów, wynikającą z kontraktu menedżerskiego.

Kij w mrowisko włożyli dziennikarze serwisu The Register, publikując 2 stycznia informacje o felernych procesorach i dwóch exploitach: Meltdown i Spectre. Aktualizacje ujrzały światło dzienne kilka dni później. Tymczasem błędy występujące w układach otworzyły hakerom nie tyle furtkę, co wręcz autostradę do danych. Cyberprzestępcy, nie pozostawiając za sobą żadnych śladów, zyskali dostęp nawet do tych najbardziej poufnych informacji. Dziennikarze MIT Technology Review oszacowali, że problem dotyczy… 3 mld urządzeń.

Tego typu historie zawsze kończyły się tak samo – firma publikowała poprawki eliminujące błędy, a użytkownicy szybko zapominali o kłopocie. Tym razem życie napisało inny scenariusz. Okazało się, że aktualizacje są w stanie spowolnić pracę systemów nawet o 30 proc. Szczęście w nieszczęściu, że problem nie dotyczył przeciętnych użytkowników komputerów. Zdecydowanie gorzej wygląda sytuacja w serwerowniach, a informacje napływające z niektórych centrów danych mogą budzić spory niepokój.

Solaris Wind opublikował dane, z których wynika, że po zainstalowaniu poprawek w chmurze Amazona (EC2) wydajność procesora obsługującego bazę danych Cassandra spadła o 25 proc. Oliwy do ognia dolewają eksperci. Bruce Schneier, amerykański kryptograf i specjalista z zakresu bezpieczeństwa teleinformatycznego, uważa, że w przypadku Spectre tak naprawdę nie ma skutecznego zabezpieczenia. Jedynym rozwiązaniem jest przeprojektowanie mikroprocesorów, co może zająć lata.

Po drugiej strony barykady stoją osoby bagatelizujące zjawisko. Ich zdaniem problem jest marginalny, a dziennikarze jak zwykle szukają dziury w całym. Do dyskusji włączyli się też internauci. Niektórzy drwią z producentów popełniających te same błędy, niczym uczniowie ściągający od siebie na klasówce. Jeszcze inni twierdzą, że historia ze Spectre i Meltdown to doskonała lekcja pokory dla dumnych niczym paw koncernów.

Tymczasem Simon Seagars, dyrektor generalny ARM, firmy projektującej większość mobilnych chipów na świecie, nawet nie próbuje uspokajać skołowanych użytkowników. Prawdopodobieństwo tego, że wkrótce pojawi się nowy Spectre, jest dość duże – przyznaje Seagars. Przedsiębiorcy, szykujcie portfele.