Google | Bezpečnost | Procesory

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Skupina softwarových expertů z Googlu publikovala na Arxivu nelichotivou studii (PDF), podle které se jen tak nezbavíme chyby Spectre, která trápí výrobce procesorů, operačních systémů a aplikací už déle než rok.

Jak napovídá název zprávy „Spectre is here to stay,“ jedná se o natolik principiální záležitost dnešní funkce procesorů – ať už od Intelu, AMD, Applu či mnoha armových výrobců, že ji nelze bez koncepční proměny samotných procesorů nadobro vymýtit.

Klepněte pro větší obrázek
Experti z Googlu mají jasno: Spectre jsme ani po roce nedokázali spolehlivě opravit

Spectre je jedna z rodin zranitelností, které zneužívají tzv. spekulativní operace procesorů. Jde o jednu ze základních optimalizačních technik, díky kterým mohou být procesory rychlejší.

Jak zneužít optimalizační techniku procesorů

Stručně řečeno, procesor může předpokládat – spekulovat –, jak dopadnou některé elementární a velmi časté výpočty a rovnou použít výsledek, kterému se může věnovat jeho další část. Pokud se procesor splete, svoji spekulativní práci smaže a vrátí se zpět.

Mohlo by se zdát, že tyto chyby veškeré zrychlení dané spekulováním smaže, v praxi tomu tak ale není – správných odhadů je více než těch chybných.

Celé to má jeden háček. Tyto nízkoúrovňové operace by měly být od světa uživatelského softwaru naprosto oddělené, ve skutečnosti tomu tak ale není, neboť návrat procesoru zpět – odstranění jeho spekulace – se projeví například v kratičké prodlevě čtení dalších informací z paměti.

Rozdíl v řádu nanosekund pomůže v odposlechu

Je to jen zlomek sekundy – v řádu nanosekund, nicméně tento čas už dokáže přečíst aplikace a na základě jeho charakteru odhadnout, s jakými informacemi procesor zrovna pracoval. Spekulativní zranitelnost tedy spočívá v tomto velmi exotickém odposlechu paměti, se kterou procesor zrovna pracuje, a která je jinak pro cizí aplikace, třeba malware, nedostupná.

Experti z Googlu v článku popisují nejrůznější techniky, jak podobné zranitelnosti zablokovat, a to jak na hardwarové, tak softwarové úrovni, což se i poslední rok dělo a Intel, Microsoft a další společnosti omezily zneužití ze strany některých typů spekulativních zranitelnosti – zejména další medializované kategorie chyb Meltdown.

Zcela opravený Chrome by byl až o desítky procent pomalejší

Spectre je ale ve své obecnosti podle Googlu jiný než specifičtější Meltdown, a tak jej v praxi nelze softwarovou cestou zablokovat, aniž by drasticky poklesl výkon. Experti si to vyzkoušeli třeba na upravené verzi javascriptového jádra V8, které pohání Chrome. Jeho zabezpečená podoba byla až o desítky procent pomalejší, nasazeni do praxe je tedy nemyslitelné.

Co je však horší, experti se domnívají, že příliš možností nemají ani samotní výrobci procesorů. Jedinou šancí, jak Spectre, tedy v překladu strašidlo, definitivně vypnout, by bylo odstranění samotné optimalizační spekulativní techniky.

Spectre tu bude možná navždy

Dnes ji však používají prakticky všechny pokročilé procesory a jejich efektivita by opět drasticky poklesla. Faktické náklady na boj proti Spectre by tedy byly nejspíše vyšší než riziko, že jej někdo zneužije, což je sice reálné, ale velmi složité.

Podle Googlu tak s námi strašák Spectre zůstane možná už navždy jako riziko, které vychází už z toho, jak pracují samotné procesory.

Diskuze (10) Další článek: České dráhy možná omezí Wi-Fi ve vlacích. Moc ji používáte

Témata článku: Technika, Apple, Hardware, Software, Microsoft, Google, Chrome, Bezpečnost, Intel, Malware, AMD, Procesory, PDF, Meltdown, Spectre, Výrobce procesorů, Zranitelnost, Procesor, Expert, Aplikace


Určitě si přečtěte

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

** Zemské magnetické pole se chová nepředvídatelně ** Severní magnetický pól se posouvá z Kanady směrem na Sibiř ** Vědci musí rychle aktualizovat Světový magnetický model

Karel Kilián | 30

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 19

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

** Na pevných discích bývá uloženo to nejcennější – naše data ** Sledujte jejich „zdravotní stav“ pomocí jednoho z nástrojů ** Případné problémy díky nim odhalíte dříve než nastanou

Karel Kilián | 21

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 45

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

** IKEA nabízí USB kabely pro napájení telefonů či jiných zařízení ** Nově zařadila i kabel s konektorem Lightning pro zařízení Apple ** Kabely překvapily svým kvalitním zpracováním a nízkou cenou

David Polesný | 71