Procesory | Viry | Spectre

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Experti z Microsoftu a Googlu nezávisle na sobě objevili další možné zneužití procesorů od Intelu, AMD a ARMu, které by za jistých okolností dokázalo přečíst data z paměti a tedy odposlouchávat počítač.

Opět se stejně jako v případě zranitelností Spectre a Meltdown jedná o zneužití optimalizace zvané speculative execution. Používá se k tomu, aby mohl procesor mnohem rychleji zpracovávat úkoly. Když tuto optimalizaci vypneme, výkon procesorů se může v některých operacích zpomalit.

Jak v principu funguje spekulativní práce procesoru

Pokud bude program chtít získat nějaká data třeba z adresy 123, procesor se je pokusí přečíst ještě dříve, než se dozví, o jakou adresu se přesně jedná. Může to odhadnout třeba podle toho, že některé sekvence programu se opakují stále dokola a po adrese 321 statisticky vzato velmi často přichází čtení právě z adresy 123.

Experti tento typ optimalizace laikům vysvětlují třeba na frontě lidí čekajících na kávu. Baristka ví, že pán, který právě přišel na řadu, si velmi často objednává kapučíno s kokosovou příchutí, a tak jej začne rovnou připravovat.

Pokud se nesplete, aktuální zákazník rychleji usrkne kávu a další se dostanou rychleji k pokladně. Pokud se však splete, bude muset připravit nový kávový nápoj.

Případný záškodník celé dění sleduje zpovzdálí, a když se takový omyl stane, zaznamená si, že se odehrál nějaký problém a z těchto poznatků se pokusí zrekonstruovat, o jaká data se asi jednalo. Baristka se například nahlas omluví, že uvařila právě ono kapučíno, ačkoliv chtěl zákazník zrovna dnes něco jiného.

Experti z Microsoftu a Googlu tedy přišli na další způsob, jak náš hypotetický záškodník může odhadnout, co si pán v kavárně vlastně objednával. Jelikož se jedná principiálně o podobný útok jako v případě Spectre a Meltdownu, mnohé opravy posledních měsíců by měly snížit riziko nakažení.

V každém případě, jak mi před pár týdny vysvětlil bezpečnostní expert z Red Hatu, optimalizace typu speculative execution je v podstatě průmyslová norma, kterou v nějaké formě používají všichni výrobci čipů a o teoretické zranitelnosti se ví odjakživa, takže je docela možné, že se budeme s podobnými zprávami setkávat čas od času i nadále.

Diskuze (6) Další článek: Experti varují: Utopíme se v e-odpadu. Možná i díky internetu věcí

Témata článku: Microsoft, Google, Hardware, AMD, Intel, Bezpečnost, Procesory, Viry, ARM, Odposlech, Meltdown, Spectre, Mel, Kávový nápoj, Expert, SPEC, VAR, Příchuť, DAL, Project Zero, Chromium, Záškodník, Nápoj, Adresa, Jistá okolnost, Procesory na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Diablo IV bude mít season pass a obchod s prémiovou měnou. Sílu si za peníze ale prý nekoupíme

Diablo IV bude mít season pass a obchod s prémiovou měnou. Sílu si za peníze ale prý nekoupíme

Po poprasku s Immortalem přichází Blizzard s dalšími novinkami ohledně velkého pokračování Diabla.

Martin Nahodil
Diablo IVActivision Blizzard
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware