Procesory | Spectre | Viry

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Experti z Microsoftu a Googlu nezávisle na sobě objevili další možné zneužití procesorů od Intelu, AMD a ARMu, které by za jistých okolností dokázalo přečíst data z paměti a tedy odposlouchávat počítač.

Opět se stejně jako v případě zranitelností Spectre a Meltdown jedná o zneužití optimalizace zvané speculative execution. Používá se k tomu, aby mohl procesor mnohem rychleji zpracovávat úkoly. Když tuto optimalizaci vypneme, výkon procesorů se může v některých operacích zpomalit.

Jak v principu funguje spekulativní práce procesoru

Pokud bude program chtít získat nějaká data třeba z adresy 123, procesor se je pokusí přečíst ještě dříve, než se dozví, o jakou adresu se přesně jedná. Může to odhadnout třeba podle toho, že některé sekvence programu se opakují stále dokola a po adrese 321 statisticky vzato velmi často přichází čtení právě z adresy 123.

Experti tento typ optimalizace laikům vysvětlují třeba na frontě lidí čekajících na kávu. Baristka ví, že pán, který právě přišel na řadu, si velmi často objednává kapučíno s kokosovou příchutí, a tak jej začne rovnou připravovat.

Pokud se nesplete, aktuální zákazník rychleji usrkne kávu a další se dostanou rychleji k pokladně. Pokud se však splete, bude muset připravit nový kávový nápoj.

Případný záškodník celé dění sleduje zpovzdálí, a když se takový omyl stane, zaznamená si, že se odehrál nějaký problém a z těchto poznatků se pokusí zrekonstruovat, o jaká data se asi jednalo. Baristka se například nahlas omluví, že uvařila právě ono kapučíno, ačkoliv chtěl zákazník zrovna dnes něco jiného.

Experti z Microsoftu a Googlu tedy přišli na další způsob, jak náš hypotetický záškodník může odhadnout, co si pán v kavárně vlastně objednával. Jelikož se jedná principiálně o podobný útok jako v případě Spectre a Meltdownu, mnohé opravy posledních měsíců by měly snížit riziko nakažení.

V každém případě, jak mi před pár týdny vysvětlil bezpečnostní expert z Red Hatu, optimalizace typu speculative execution je v podstatě průmyslová norma, kterou v nějaké formě používají všichni výrobci čipů a o teoretické zranitelnosti se ví odjakživa, takže je docela možné, že se budeme s podobnými zprávami setkávat čas od času i nadále.

Diskuze (6) Další článek: Experti varují: Utopíme se v e-odpadu. Možná i díky internetu věcí

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,