Procesory | Viry | Spectre

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Experti z Microsoftu a Googlu nezávisle na sobě objevili další možné zneužití procesorů od Intelu, AMD a ARMu, které by za jistých okolností dokázalo přečíst data z paměti a tedy odposlouchávat počítač.

Opět se stejně jako v případě zranitelností Spectre a Meltdown jedná o zneužití optimalizace zvané speculative execution. Používá se k tomu, aby mohl procesor mnohem rychleji zpracovávat úkoly. Když tuto optimalizaci vypneme, výkon procesorů se může v některých operacích zpomalit.

Jak v principu funguje spekulativní práce procesoru

Pokud bude program chtít získat nějaká data třeba z adresy 123, procesor se je pokusí přečíst ještě dříve, než se dozví, o jakou adresu se přesně jedná. Může to odhadnout třeba podle toho, že některé sekvence programu se opakují stále dokola a po adrese 321 statisticky vzato velmi často přichází čtení právě z adresy 123.

Experti tento typ optimalizace laikům vysvětlují třeba na frontě lidí čekajících na kávu. Baristka ví, že pán, který právě přišel na řadu, si velmi často objednává kapučíno s kokosovou příchutí, a tak jej začne rovnou připravovat.

Pokud se nesplete, aktuální zákazník rychleji usrkne kávu a další se dostanou rychleji k pokladně. Pokud se však splete, bude muset připravit nový kávový nápoj.

Případný záškodník celé dění sleduje zpovzdálí, a když se takový omyl stane, zaznamená si, že se odehrál nějaký problém a z těchto poznatků se pokusí zrekonstruovat, o jaká data se asi jednalo. Baristka se například nahlas omluví, že uvařila právě ono kapučíno, ačkoliv chtěl zákazník zrovna dnes něco jiného.

Experti z Microsoftu a Googlu tedy přišli na další způsob, jak náš hypotetický záškodník může odhadnout, co si pán v kavárně vlastně objednával. Jelikož se jedná principiálně o podobný útok jako v případě Spectre a Meltdownu, mnohé opravy posledních měsíců by měly snížit riziko nakažení.

V každém případě, jak mi před pár týdny vysvětlil bezpečnostní expert z Red Hatu, optimalizace typu speculative execution je v podstatě průmyslová norma, kterou v nějaké formě používají všichni výrobci čipů a o teoretické zranitelnosti se ví odjakživa, takže je docela možné, že se budeme s podobnými zprávami setkávat čas od času i nadále.

Diskuze (6) Další článek: Experti varují: Utopíme se v e-odpadu. Možná i díky internetu věcí

Témata článku: Hardware, Google, Microsoft, Bezpečnost, Intel, AMD, Procesory, ARM, Odposlech, Meltdown, Viry, Spectre, Nápoj, Záškodník, Adresa, Kávový nápoj, Optimalizace, Procesor, Bezpečnostní expert, Reda Hato, Příchuť, Jistá okolnost, Expert, Celé dění, Norma


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 20

Jak vybrat notebook: Základní návod, díky kterému nekoupíte šunt

Jak vybrat notebook: Základní návod, díky kterému nekoupíte šunt

** Jak vybrat notebook. Na co se zaměřit, když vidíte jen stručné technické parametry ** Jak rychle odhalit slabiny nabízených konfigurací ** Co vyzkoušet, když si můžete na notebook krátce sáhnout

Tomáš Holčík, David Polesný | 119

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 79


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu