Průšvih nemá jen Intel! Kritické chyby jsou i v procesorech AMD a ARM

  • Závažné hardwarové chyby jsou ve všech moderních procesorech
  • Ta horší se týká pouze procesorů Intel
  • Oprava je k dispozici i pro Windows

Ještě včera to byly pouze spekulace, dnes je vše potvrzeno oficiálně. Většina moderních procesorů trpí kritickou chybou, která umožní případným útočníkům číst privilegované části paměti. Tím se mohou dostat k citlivým datům včetně jednoduchého zachytávání hesel.

O chybě jsme se měli dozvědět až za týden, kdy už bude většina operačních systémů obsahovat opravu, nicméně kvůli článkům v médiích se nakonec velké firmy rozhodly pro stáhnutí informačního embarga už nyní. Podrobné informace a dokumentace jsou k dispozici na meltdownattack.com.

Meltdown

Chyby jsou ve skutečnosti dvě. První z nich, která je nazývaná Meltdown, se týká pouze procesorů od Intelu (s velkou pravděpodobností). A to prakticky všech aktuálně využívaných – kromě starších Atomů a procesorů Itanium je to každý procesor Intelu od roku 1995.

Háček je v metodě out-of-order, kterou tyto procesory zpracovávají instrukce. O pořadí zpracování si rozhodne sám procesor a nikoliv jejich uspořádání v paměti. Při této metodě způsobuje hardwarová chyba v procesorech možnost postranním kanálem přečíst privilegovanou část paměti. Jde tak o snadnou cestu, jak se dostat k nejcitlivějším datům.

Abychom byli přesní, vedle zmíněných procesorů Intel se Meltdown týká i mobilního procesoru Cortex-A75 od ARM.

Spectre

A pak je tu druhá chyba Spectre. Ta se na rozdíl od první týká pravděpodobně většiny moderních procesorů včetně velké trojice Intel, AMD a ARM. Tady souvisí zranitelnost s další optimalizací práce s instrukcemi, která je nazývaná jako speculative execution.

Procesor při této metodě může vykonávat některé instrukce na základě předpokládaného využití ideálně v době s menším vytížení. Chyba Spectre spočívá v tom, že je vykonána instrukce mimo standardní program, která postranním kanálem umožní útočníkovi přečíst obsah paměti dalšího programu. Zdaleka se tedy netýká pouze desktopů, ale i mobilních zařízení.

Výsledky obou chyb jsou tedy velmi podobné, mnohem závažnější je nicméně Meltdown na procesorech Intelu. V druhém případě jsou možnosti útočníků omezené a útok je složitější.

Oprava až v nových procesorech

Pro Meltdown již byl vydán patch pro Linux a aktualizace je k dispozici rovněž pro Windows. Ve Windows Update ji najdete pod označením KB4056892. Spočívá v izolování adresních prostorů pro uživatele a kernel. Metoda se nazývá KPTI (kernel page-table isolation) a dopady na výkon si můžete prohlédnout na grafech nad článkem.

Záplatování druhé chyby Spectre bude složitější a je pravděpodobné, že softwarovou cestou nedojde ke kompletnímu odstranění rizika. Jak uvádí oficiální materiály, obě chyby vyžadují změnu návrhu budoucích procesorů. Ale zatímco Meltdown lze plně záplatovat softwarovou cestou (byť se ztrátou výkonu), u Spectre to pravděpodobně možné nebude.

Pro Spectre se nicméně zatím neobjevil žádný exploit, který by chybu zneužíval. U Meltdown je situace horší – na videu se můžete podívat, co umožňuje. Třeba zachycení vkládaného hesla.

Diskuze (73) Další článek: Nový Dell XPS 13 je bílý a nemá ani jedno standardní USB

Témata článku: Windows, Procesory, Bezpečnost, Linux, Intel, AMD, ARM, Meltdown, Malé vytížení, Operační systém, Moderní procesor, Standardní program, Velká pravděpodobnost, Velká firma, Adresní prostor, Druhý případ, Mobilní procesor, Průšvih, Kompletní odstranění, Informace, Kritická chyba, Oficiální materiál, Chyba, Mobilní zařízení, Spectre


Určitě si přečtěte

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji