Google | Bezpečnost | Procesory

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Skupina softwarových expertů z Googlu publikovala na Arxivu nelichotivou studii (PDF), podle které se jen tak nezbavíme chyby Spectre, která trápí výrobce procesorů, operačních systémů a aplikací už déle než rok.

Jak napovídá název zprávy „Spectre is here to stay,“ jedná se o natolik principiální záležitost dnešní funkce procesorů – ať už od Intelu, AMD, Applu či mnoha armových výrobců, že ji nelze bez koncepční proměny samotných procesorů nadobro vymýtit.

Klepněte pro větší obrázek
Experti z Googlu mají jasno: Spectre jsme ani po roce nedokázali spolehlivě opravit

Spectre je jedna z rodin zranitelností, které zneužívají tzv. spekulativní operace procesorů. Jde o jednu ze základních optimalizačních technik, díky kterým mohou být procesory rychlejší.

Jak zneužít optimalizační techniku procesorů

Stručně řečeno, procesor může předpokládat – spekulovat –, jak dopadnou některé elementární a velmi časté výpočty a rovnou použít výsledek, kterému se může věnovat jeho další část. Pokud se procesor splete, svoji spekulativní práci smaže a vrátí se zpět.

Mohlo by se zdát, že tyto chyby veškeré zrychlení dané spekulováním smaže, v praxi tomu tak ale není – správných odhadů je více než těch chybných.

Celé to má jeden háček. Tyto nízkoúrovňové operace by měly být od světa uživatelského softwaru naprosto oddělené, ve skutečnosti tomu tak ale není, neboť návrat procesoru zpět – odstranění jeho spekulace – se projeví například v kratičké prodlevě čtení dalších informací z paměti.

Rozdíl v řádu nanosekund pomůže v odposlechu

Je to jen zlomek sekundy – v řádu nanosekund, nicméně tento čas už dokáže přečíst aplikace a na základě jeho charakteru odhadnout, s jakými informacemi procesor zrovna pracoval. Spekulativní zranitelnost tedy spočívá v tomto velmi exotickém odposlechu paměti, se kterou procesor zrovna pracuje, a která je jinak pro cizí aplikace, třeba malware, nedostupná.

Experti z Googlu v článku popisují nejrůznější techniky, jak podobné zranitelnosti zablokovat, a to jak na hardwarové, tak softwarové úrovni, což se i poslední rok dělo a Intel, Microsoft a další společnosti omezily zneužití ze strany některých typů spekulativních zranitelnosti – zejména další medializované kategorie chyb Meltdown.

Zcela opravený Chrome by byl až o desítky procent pomalejší

Spectre je ale ve své obecnosti podle Googlu jiný než specifičtější Meltdown, a tak jej v praxi nelze softwarovou cestou zablokovat, aniž by drasticky poklesl výkon. Experti si to vyzkoušeli třeba na upravené verzi javascriptového jádra V8, které pohání Chrome. Jeho zabezpečená podoba byla až o desítky procent pomalejší, nasazeni do praxe je tedy nemyslitelné.

Co je však horší, experti se domnívají, že příliš možností nemají ani samotní výrobci procesorů. Jedinou šancí, jak Spectre, tedy v překladu strašidlo, definitivně vypnout, by bylo odstranění samotné optimalizační spekulativní techniky.

Spectre tu bude možná navždy

Dnes ji však používají prakticky všechny pokročilé procesory a jejich efektivita by opět drasticky poklesla. Faktické náklady na boj proti Spectre by tedy byly nejspíše vyšší než riziko, že jej někdo zneužije, což je sice reálné, ale velmi složité.

Podle Googlu tak s námi strašák Spectre zůstane možná už navždy jako riziko, které vychází už z toho, jak pracují samotné procesory.

Diskuze (10) Další článek: České dráhy možná omezí Wi-Fi ve vlacích. Moc ji používáte

Témata článku: Technika, Google, Software, Hardware, Microsoft, Apple, Bezpečnost, Chrome, Intel, AMD, Procesory, Malware, Meltdown, PDF, Spectre, Spol, Procesor, Zranitelnost, Zrání, SPEC, Aplikace, Výrobce procesorů, Expert


Určitě si přečtěte

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 116

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 75

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky