Procesory | Viry | Spectre

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Experti z Microsoftu a Googlu nezávisle na sobě objevili další možné zneužití procesorů od Intelu, AMD a ARMu, které by za jistých okolností dokázalo přečíst data z paměti a tedy odposlouchávat počítač.

Opět se stejně jako v případě zranitelností Spectre a Meltdown jedná o zneužití optimalizace zvané speculative execution. Používá se k tomu, aby mohl procesor mnohem rychleji zpracovávat úkoly. Když tuto optimalizaci vypneme, výkon procesorů se může v některých operacích zpomalit.

Jak v principu funguje spekulativní práce procesoru

Pokud bude program chtít získat nějaká data třeba z adresy 123, procesor se je pokusí přečíst ještě dříve, než se dozví, o jakou adresu se přesně jedná. Může to odhadnout třeba podle toho, že některé sekvence programu se opakují stále dokola a po adrese 321 statisticky vzato velmi často přichází čtení právě z adresy 123.

Experti tento typ optimalizace laikům vysvětlují třeba na frontě lidí čekajících na kávu. Baristka ví, že pán, který právě přišel na řadu, si velmi často objednává kapučíno s kokosovou příchutí, a tak jej začne rovnou připravovat.

Pokud se nesplete, aktuální zákazník rychleji usrkne kávu a další se dostanou rychleji k pokladně. Pokud se však splete, bude muset připravit nový kávový nápoj.

Případný záškodník celé dění sleduje zpovzdálí, a když se takový omyl stane, zaznamená si, že se odehrál nějaký problém a z těchto poznatků se pokusí zrekonstruovat, o jaká data se asi jednalo. Baristka se například nahlas omluví, že uvařila právě ono kapučíno, ačkoliv chtěl zákazník zrovna dnes něco jiného.

Experti z Microsoftu a Googlu tedy přišli na další způsob, jak náš hypotetický záškodník může odhadnout, co si pán v kavárně vlastně objednával. Jelikož se jedná principiálně o podobný útok jako v případě Spectre a Meltdownu, mnohé opravy posledních měsíců by měly snížit riziko nakažení.

V každém případě, jak mi před pár týdny vysvětlil bezpečnostní expert z Red Hatu, optimalizace typu speculative execution je v podstatě průmyslová norma, kterou v nějaké formě používají všichni výrobci čipů a o teoretické zranitelnosti se ví odjakživa, takže je docela možné, že se budeme s podobnými zprávami setkávat čas od času i nadále.

Diskuze (6) Další článek: Experti varují: Utopíme se v e-odpadu. Možná i díky internetu věcí

Témata článku: Hardware, Bezpečnost, Microsoft, Google, Intel, Procesory, AMD, ARM, Viry, Odposlech, Meltdown, Spectre, Případný záškodník, Optimalizace, Expert, Procesor, Adresa, Mel, Reda Hato, Kávový nápoj, Jistá okolnost, VAR, Chromium, Záškodník, Kokos



Sega přemýšlí, která z jejich herních klasik by si zasloužila remake

Sega přemýšlí, která z jejich herních klasik by si zasloužila remake

Kdo by si dal novodobý Virtua Fighter nebo Crazy Taxi?

Michal Maliarov
SEGAByznys
Série nešťastných rozhodnutí – Co se děje na trhu s grafickými kartami?

Série nešťastných rozhodnutí – Co se děje na trhu s grafickými kartami?

Grafické karty jsou nedostatkové zboží kvůli velké poptávce ze strany hráčů, těžařů, ale i běžných uživatelů. Výrobci se snaží na situaci reagovat, avšak spíše než k uklidnění přispívají svými zmatečnými a často podivnými rozhodnutími ke znepřehlednění celého problému.

Jan Pánek
Články z Computeru
12 tipů na nejlepší deskové hry: od párty her až po náročné strategie

12 tipů na nejlepší deskové hry: od párty her až po náročné strategie

Deskové hry nejsou jen pro nerdy, zvládnou zabavit celou rodinu. Vybrali jsme nejzajímavější deskovky hlavně mezi novinkami, ale i stálicemi, napříč kategoriemi od her pro občasné hráče až po ty náročnější.

Vladislav Kluska
Deskové hry
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět