Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Chyby jako Spectre a Meltdown tu budou vždy. Microsoft a Google objevily další variantu

Experti z Microsoftu a Googlu nezávisle na sobě objevili další možné zneužití procesorů od Intelu, AMD a ARMu, které by za jistých okolností dokázalo přečíst data z paměti a tedy odposlouchávat počítač.

Opět se stejně jako v případě zranitelností Spectre a Meltdown jedná o zneužití optimalizace zvané speculative execution. Používá se k tomu, aby mohl procesor mnohem rychleji zpracovávat úkoly. Když tuto optimalizaci vypneme, výkon procesorů se může v některých operacích zpomalit.

Jak v principu funguje spekulativní práce procesoru

Pokud bude program chtít získat nějaká data třeba z adresy 123, procesor se je pokusí přečíst ještě dříve, než se dozví, o jakou adresu se přesně jedná. Může to odhadnout třeba podle toho, že některé sekvence programu se opakují stále dokola a po adrese 321 statisticky vzato velmi často přichází čtení právě z adresy 123.

Experti tento typ optimalizace laikům vysvětlují třeba na frontě lidí čekajících na kávu. Baristka ví, že pán, který právě přišel na řadu, si velmi často objednává kapučíno s kokosovou příchutí, a tak jej začne rovnou připravovat.

Pokud se nesplete, aktuální zákazník rychleji usrkne kávu a další se dostanou rychleji k pokladně. Pokud se však splete, bude muset připravit nový kávový nápoj.

Případný záškodník celé dění sleduje zpovzdálí, a když se takový omyl stane, zaznamená si, že se odehrál nějaký problém a z těchto poznatků se pokusí zrekonstruovat, o jaká data se asi jednalo. Baristka se například nahlas omluví, že uvařila právě ono kapučíno, ačkoliv chtěl zákazník zrovna dnes něco jiného.

Experti z Microsoftu a Googlu tedy přišli na další způsob, jak náš hypotetický záškodník může odhadnout, co si pán v kavárně vlastně objednával. Jelikož se jedná principiálně o podobný útok jako v případě Spectre a Meltdownu, mnohé opravy posledních měsíců by měly snížit riziko nakažení.

V každém případě, jak mi před pár týdny vysvětlil bezpečnostní expert z Red Hatu, optimalizace typu speculative execution je v podstatě průmyslová norma, kterou v nějaké formě používají všichni výrobci čipů a o teoretické zranitelnosti se ví odjakživa, takže je docela možné, že se budeme s podobnými zprávami setkávat čas od času i nadále.

Diskuze (6) Další článek: Experti varují: Utopíme se v e-odpadu. Možná i díky internetu věcí

Témata článku: Hardware, Google, Microsoft, Intel, Bezpečnost, AMD, Procesory, ARM, Odposlech, Viry, Meltdown, Spectre, Případný záškodník, Reda Hato, Expert, Bezpečnostní expert, Norma, Optimalizace, Celé dění, Záškodník, Adresa, Jistá okolnost, Procesor


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 105

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?