Google | Bezpečnost | Procesory

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Skupina softwarových expertů z Googlu publikovala na Arxivu nelichotivou studii (PDF), podle které se jen tak nezbavíme chyby Spectre, která trápí výrobce procesorů, operačních systémů a aplikací už déle než rok.

Jak napovídá název zprávy „Spectre is here to stay,“ jedná se o natolik principiální záležitost dnešní funkce procesorů – ať už od Intelu, AMD, Applu či mnoha armových výrobců, že ji nelze bez koncepční proměny samotných procesorů nadobro vymýtit.

Klepněte pro větší obrázek
Experti z Googlu mají jasno: Spectre jsme ani po roce nedokázali spolehlivě opravit

Spectre je jedna z rodin zranitelností, které zneužívají tzv. spekulativní operace procesorů. Jde o jednu ze základních optimalizačních technik, díky kterým mohou být procesory rychlejší.

Jak zneužít optimalizační techniku procesorů

Stručně řečeno, procesor může předpokládat – spekulovat –, jak dopadnou některé elementární a velmi časté výpočty a rovnou použít výsledek, kterému se může věnovat jeho další část. Pokud se procesor splete, svoji spekulativní práci smaže a vrátí se zpět.

Mohlo by se zdát, že tyto chyby veškeré zrychlení dané spekulováním smaže, v praxi tomu tak ale není – správných odhadů je více než těch chybných.

Celé to má jeden háček. Tyto nízkoúrovňové operace by měly být od světa uživatelského softwaru naprosto oddělené, ve skutečnosti tomu tak ale není, neboť návrat procesoru zpět – odstranění jeho spekulace – se projeví například v kratičké prodlevě čtení dalších informací z paměti.

Rozdíl v řádu nanosekund pomůže v odposlechu

Je to jen zlomek sekundy – v řádu nanosekund, nicméně tento čas už dokáže přečíst aplikace a na základě jeho charakteru odhadnout, s jakými informacemi procesor zrovna pracoval. Spekulativní zranitelnost tedy spočívá v tomto velmi exotickém odposlechu paměti, se kterou procesor zrovna pracuje, a která je jinak pro cizí aplikace, třeba malware, nedostupná.

Experti z Googlu v článku popisují nejrůznější techniky, jak podobné zranitelnosti zablokovat, a to jak na hardwarové, tak softwarové úrovni, což se i poslední rok dělo a Intel, Microsoft a další společnosti omezily zneužití ze strany některých typů spekulativních zranitelnosti – zejména další medializované kategorie chyb Meltdown.

Zcela opravený Chrome by byl až o desítky procent pomalejší

Spectre je ale ve své obecnosti podle Googlu jiný než specifičtější Meltdown, a tak jej v praxi nelze softwarovou cestou zablokovat, aniž by drasticky poklesl výkon. Experti si to vyzkoušeli třeba na upravené verzi javascriptového jádra V8, které pohání Chrome. Jeho zabezpečená podoba byla až o desítky procent pomalejší, nasazeni do praxe je tedy nemyslitelné.

Co je však horší, experti se domnívají, že příliš možností nemají ani samotní výrobci procesorů. Jedinou šancí, jak Spectre, tedy v překladu strašidlo, definitivně vypnout, by bylo odstranění samotné optimalizační spekulativní techniky.

Spectre tu bude možná navždy

Dnes ji však používají prakticky všechny pokročilé procesory a jejich efektivita by opět drasticky poklesla. Faktické náklady na boj proti Spectre by tedy byly nejspíše vyšší než riziko, že jej někdo zneužije, což je sice reálné, ale velmi složité.

Podle Googlu tak s námi strašák Spectre zůstane možná už navždy jako riziko, které vychází už z toho, jak pracují samotné procesory.

Diskuze (10) Další článek: České dráhy možná omezí Wi-Fi ve vlacích. Moc ji používáte

Témata článku: Hardware, Software, Technika, Microsoft, Google, Apple, Bezpečnost, Chrome, Intel, AMD, Procesory, Malware, PDF, Meltdown, Spectre, Expert, Zranitelnost, Procesor, Výrobce procesorů, Aplikace


Určitě si přečtěte

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 135

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

** Desítky si budou ještě více rozumět s Linuxem ** V létě získají jeho jádro pro vývojáře ** Microsoft představí také Windows Terminal

Jakub Čížek | 83



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru