Google | Bezpečnost | Procesory

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Google: Zranitelnost procesorů Spectre nikdy spolehlivě neopravíme

Skupina softwarových expertů z Googlu publikovala na Arxivu nelichotivou studii (PDF), podle které se jen tak nezbavíme chyby Spectre, která trápí výrobce procesorů, operačních systémů a aplikací už déle než rok.

Jak napovídá název zprávy „Spectre is here to stay,“ jedná se o natolik principiální záležitost dnešní funkce procesorů – ať už od Intelu, AMD, Applu či mnoha armových výrobců, že ji nelze bez koncepční proměny samotných procesorů nadobro vymýtit.

Klepněte pro větší obrázek
Experti z Googlu mají jasno: Spectre jsme ani po roce nedokázali spolehlivě opravit

Spectre je jedna z rodin zranitelností, které zneužívají tzv. spekulativní operace procesorů. Jde o jednu ze základních optimalizačních technik, díky kterým mohou být procesory rychlejší.

Jak zneužít optimalizační techniku procesorů

Stručně řečeno, procesor může předpokládat – spekulovat –, jak dopadnou některé elementární a velmi časté výpočty a rovnou použít výsledek, kterému se může věnovat jeho další část. Pokud se procesor splete, svoji spekulativní práci smaže a vrátí se zpět.

Mohlo by se zdát, že tyto chyby veškeré zrychlení dané spekulováním smaže, v praxi tomu tak ale není – správných odhadů je více než těch chybných.

Celé to má jeden háček. Tyto nízkoúrovňové operace by měly být od světa uživatelského softwaru naprosto oddělené, ve skutečnosti tomu tak ale není, neboť návrat procesoru zpět – odstranění jeho spekulace – se projeví například v kratičké prodlevě čtení dalších informací z paměti.

Rozdíl v řádu nanosekund pomůže v odposlechu

Je to jen zlomek sekundy – v řádu nanosekund, nicméně tento čas už dokáže přečíst aplikace a na základě jeho charakteru odhadnout, s jakými informacemi procesor zrovna pracoval. Spekulativní zranitelnost tedy spočívá v tomto velmi exotickém odposlechu paměti, se kterou procesor zrovna pracuje, a která je jinak pro cizí aplikace, třeba malware, nedostupná.

Experti z Googlu v článku popisují nejrůznější techniky, jak podobné zranitelnosti zablokovat, a to jak na hardwarové, tak softwarové úrovni, což se i poslední rok dělo a Intel, Microsoft a další společnosti omezily zneužití ze strany některých typů spekulativních zranitelnosti – zejména další medializované kategorie chyb Meltdown.

Zcela opravený Chrome by byl až o desítky procent pomalejší

Spectre je ale ve své obecnosti podle Googlu jiný než specifičtější Meltdown, a tak jej v praxi nelze softwarovou cestou zablokovat, aniž by drasticky poklesl výkon. Experti si to vyzkoušeli třeba na upravené verzi javascriptového jádra V8, které pohání Chrome. Jeho zabezpečená podoba byla až o desítky procent pomalejší, nasazeni do praxe je tedy nemyslitelné.

Co je však horší, experti se domnívají, že příliš možností nemají ani samotní výrobci procesorů. Jedinou šancí, jak Spectre, tedy v překladu strašidlo, definitivně vypnout, by bylo odstranění samotné optimalizační spekulativní techniky.

Spectre tu bude možná navždy

Dnes ji však používají prakticky všechny pokročilé procesory a jejich efektivita by opět drasticky poklesla. Faktické náklady na boj proti Spectre by tedy byly nejspíše vyšší než riziko, že jej někdo zneužije, což je sice reálné, ale velmi složité.

Podle Googlu tak s námi strašák Spectre zůstane možná už navždy jako riziko, které vychází už z toho, jak pracují samotné procesory.

Diskuze (10) Další článek: České dráhy možná omezí Wi-Fi ve vlacích. Moc ji používáte

Témata článku: Technika, Hardware, Software, Microsoft, Google, Apple, Bezpečnost, AMD, Intel, Procesory, Chrome, Malware, PDF, Meltdown, Spectre, SPEC, Procesor, Aplikace, Zranitelnost, Expert, Zrání, Výrobce procesorů, Spol


Určitě si přečtěte

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 51

Vojtěch Malý
DatacentraServery
Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

** V nových mobilech se začíná objevovat tajemná zkratka UWB ** Jde o další technologii, jak navzájem propojit různá zařízení ** Oproti Wi-Fi a Bluetooth má řadu výhod

Lukáš Václavík | 36

Lukáš Václavík
UWBIoTTechnologie
Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 33

David Polesný
VánoceNotebooky
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 43

David Polesný
Notebooky

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5