Bezpečnost | Procesory

Průšvih nemá jen Intel! Kritické chyby jsou i v procesorech AMD a ARM

  • Závažné hardwarové chyby jsou ve všech moderních procesorech
  • Ta horší se týká pouze procesorů Intel
  • Oprava je k dispozici i pro Windows

Ještě včera to byly pouze spekulace, dnes je vše potvrzeno oficiálně. Většina moderních procesorů trpí kritickou chybou, která umožní případným útočníkům číst privilegované části paměti. Tím se mohou dostat k citlivým datům včetně jednoduchého zachytávání hesel.

O chybě jsme se měli dozvědět až za týden, kdy už bude většina operačních systémů obsahovat opravu, nicméně kvůli článkům v médiích se nakonec velké firmy rozhodly pro stáhnutí informačního embarga už nyní. Podrobné informace a dokumentace jsou k dispozici na meltdownattack.com.

Meltdown

Chyby jsou ve skutečnosti dvě. První z nich, která je nazývaná Meltdown, se týká pouze procesorů od Intelu (s velkou pravděpodobností). A to prakticky všech aktuálně využívaných – kromě starších Atomů a procesorů Itanium je to každý procesor Intelu od roku 1995.

Háček je v metodě out-of-order, kterou tyto procesory zpracovávají instrukce. O pořadí zpracování si rozhodne sám procesor a nikoliv jejich uspořádání v paměti. Při této metodě způsobuje hardwarová chyba v procesorech možnost postranním kanálem přečíst privilegovanou část paměti. Jde tak o snadnou cestu, jak se dostat k nejcitlivějším datům.

Abychom byli přesní, vedle zmíněných procesorů Intel se Meltdown týká i mobilního procesoru Cortex-A75 od ARM.

Spectre

A pak je tu druhá chyba Spectre. Ta se na rozdíl od první týká pravděpodobně většiny moderních procesorů včetně velké trojice Intel, AMD a ARM. Tady souvisí zranitelnost s další optimalizací práce s instrukcemi, která je nazývaná jako speculative execution.

Procesor při této metodě může vykonávat některé instrukce na základě předpokládaného využití ideálně v době s menším vytížení. Chyba Spectre spočívá v tom, že je vykonána instrukce mimo standardní program, která postranním kanálem umožní útočníkovi přečíst obsah paměti dalšího programu. Zdaleka se tedy netýká pouze desktopů, ale i mobilních zařízení.

Výsledky obou chyb jsou tedy velmi podobné, mnohem závažnější je nicméně Meltdown na procesorech Intelu. V druhém případě jsou možnosti útočníků omezené a útok je složitější.

Oprava až v nových procesorech

Pro Meltdown již byl vydán patch pro Linux a aktualizace je k dispozici rovněž pro Windows. Ve Windows Update ji najdete pod označením KB4056892. Spočívá v izolování adresních prostorů pro uživatele a kernel. Metoda se nazývá KPTI (kernel page-table isolation) a dopady na výkon si můžete prohlédnout na grafech nad článkem.

Záplatování druhé chyby Spectre bude složitější a je pravděpodobné, že softwarovou cestou nedojde ke kompletnímu odstranění rizika. Jak uvádí oficiální materiály, obě chyby vyžadují změnu návrhu budoucích procesorů. Ale zatímco Meltdown lze plně záplatovat softwarovou cestou (byť se ztrátou výkonu), u Spectre to pravděpodobně možné nebude.

Pro Spectre se nicméně zatím neobjevil žádný exploit, který by chybu zneužíval. U Meltdown je situace horší – na videu se můžete podívat, co umožňuje. Třeba zachycení vkládaného hesla.

Diskuze (73) Další článek: Nový Dell XPS 13 je bílý a nemá ani jedno standardní USB

Témata článku: Windows, Bezpečnost, Linux, Intel, AMD, Procesory, ARM, Meltdown, Citlivá data, Operační systém, Moderní procesor, Adresní prostor, Průšvih, Oficiální materiál, Standardní program, Chyba, Softwarová cesta, Mobilní procesor, Velká firma, Uspořádání, Moderní proces, Velká pravděpodobnost, Mobilní zařízení, Druhá chyba, Případný útočník


Určitě si přečtěte

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 59



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu