Hlavní stránka Hardware Procesory, paměti Meltdown/Spectre: Na pokraji apokalypsy?
Meltdown/Spectre: Na pokraji apokalypsy?
autor: Michal Rybka , publikováno 13.1.2018
Meltdown/Spectre: Na pokraji apokalypsy?

Poslední týden bouří tisk apokalyptickými vizemi kolem bezpečnostních slabin Meltdown a Spectre. Přiznám se, že mě celkem ohromilo, s jakou grácií i zdánlivě technicky založené weby přejaly apokalyptické vize jiných technicky založených médií – pravděpodobně proto, že jde o techniku tak komplexní, že ji opisovači nechápou.


Problém cloudu je problémem všech.

Do cloudu jsme si nalezli sami a dobrovolně. Je to vítězství pohodlí nad bezpečím, vítězství ceny nad bezpečností, což je, mimochodem, neustále se opakující rys moderní společnosti: Obětujeme robustnost efektivitě a jednoduchosti. Neustále se opakují názory typu „nepotřebuji lokální zálohy, mám cloud“, což je fascinující víra svěřující osobní data do rukou někoho, kdo za jejich zálohování platí.

A protože základem cloudu jsou velmi časté datové operace, je tam penále za patche kernelu opravdu vysoké. Když čtete apokalyptické články o impaktu fixů na výkon, netýkají se jednotlivých PC, týkají se serverů, které s kernelem operují neustále. Dalo by se říct, že zatímco u PC se procesory zaměřují na efektivitu vykonávání instrukcí, u serverů se zaměřují na optimální virtualizaci a volání služeb.

A zde se mi vkrádá do hlavy pochybnost: Proč vlastně servery používají ty samé komponenty jako PC? Jedním z oslavovaných úspěchů moderny bylo opuštění specializovaných serverových procesorů a jejich nahrazení levnějšími alternativami. „Software based“ zařízení opouštějí specializovaný hardware a simulují ho na levných procesorech.

Bohatou varietu specializovaných zařízení lze zasáhnout jenom hodně obtížně. Masově používané čipy s jednotnou chybou se zasahují dobře. Logika výrobců je jasná: Pokud mám levný čip, který umí více méně to samé co ten drahý, použiju ten levný. Ale má to svoje stinné stránky, což zjistila například US Navy, když nahradila „nekritické“ systémy na svých plavidlech standardními PC se standardními Windows. Ušetříte, ale vystavujete se „standardním bezpečnostním problémům“.

Slabina je dlouho známá, patří mezi utajené backdoory NSA.

Konspirační teorie říká, že jde o úmyslnou slabinu designu, která dovoluje špionáž. Některé rysy slabin by tomu napovídaly, protože jde o techniku docela obskurní, ale realizovatelnou normálními prostředky, přičemž slabina není taková, že by přímo dovolovala útok na funkci systémů. To, že existuje podezření na úmyslné backdoory, slabiny a utajené vlastnosti čipů, víme už léta, i DARPA má program na analýzu litografie a hledání „drobností, které do designu čipů nepatří“.

Meltdown/Spectre: Na pokraji apokalypsy?

sídlo NSA ve Fort Meade v Marylandu
Autor: neznámýhttp://www.nsa.gov/about/photo_gallery/gallery.shtml, Volné dílo, Odkaz

Je to ale nepravděpodobné ze dvou důvodů: Jednak jsou známé techniky, které s minimálními nároky na litografii dovedou implementovat z hlediska kyberválky zajímavější funkce, jako například přepnutí procesoru do módu supervizoru a tedy kompletního ovládnutí systému. Za druhé panuje podezření na to, že slabina může být ukryta v matematice běžně používaných kryptografických algoritmů. Nejde o chybu či úpravu implementace, ale přirozenou matematickou vlastnost algoritmu, kterou pokud znáte, může využít i pro lámání kryptovaných souborů. Matematická slabina se v algoritmech hledá poměrně těžko a prakticky nikdy ji nelze označit za úmysl. A to je z hlediska praktické analýzy lepší než páčení tajemství bit po bitu.

Drastická chyba položí Intel.

Ano, už se objevily i katastrofické vize o tom, jak tohle pochybení položí Intel. Je sotvaco směšnějšího: Intel nikde netvrdí, že jsou jeho produkty bezchybné a podobně jako všechny technologické společnosti odmítá nést zodpovědnost za škody, které vám vzniknou. Zkuste si nainstalovat nějaký miningový software: Výrobce odmítá škody za jeho nefunkčnost anebo za to, že vás přes něj hacknou a připraví vás o všechny naspořené coiny.

Přečtěte si ujednáni s Microsoftem: Windows byly a jsou děravé – a Microsoft přesto odmítá zodpovědnost za škody, které vám vzniknou používáním jeho produktu. To se týká všech technologií: Jsou komplexní a je velmi pravděpodobné, že obsahují nějaké chyby. Podstatné je, zda výrobce o chybách věděl a zanedbal je anebo o nich nevěděl. A zda vám výrobce vůbec slíbil, že se o vás produkt bude starat anebo vám řekl, že ho budete používat „as-is“, tedy „jak je“, včetně chyb a slabin.

Žalovat Intel za slabinu je docela směšné. Nejde o chybu ve smyslu Pentium FDIV anebo Pentium F00F, ale o rys implementace algoritmu, který sice preferuje rychlost nad bezpečností, ale pro své zneužití vyžaduje aktivní akt zlolajnosti („malice“) na straně útočníka. Pokud vám někdo vysklí okno a vykrade byt, nejde o „chybu“ výrobce okna, ale o zločinný akt toho, kdo ho vysklil. Ani jedna ze slabin nefunguje tak, že něco uděláte náhodně a ono to na vás vysype tajné informace – musíte se dost snažit, abyste je aktivně vytahali a sestavili.



 
Komentáře naleznete na konci poslední kapitoly.
207 čtenářů navrhlo autorovi prémii: 90.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.