Meltdown/Spectre: Na pokraji apokalypsy?
i Zdroj: PCTuning.cz
Hardware Článek Meltdown/Spectre: Na pokraji apokalypsy?

Meltdown/Spectre: Na pokraji apokalypsy? | Kapitola 6

Michal Rybka

Michal Rybka

13. 1. 2018 03:00 74

Seznam kapitol

1. Mediální apokalypsa 2. Pouze pro čtení 3. Projekt nula 4. Bojíte se o svá hesla? Až teď? 5. Backdoor od NSA? 6. Myslet i za roh

Poslední týden bouří tisk apokalyptickými vizemi kolem bezpečnostních slabin Meltdown a Spectre. Přiznám se, že mě celkem ohromilo, s jakou grácií i zdánlivě technicky založené weby přejaly apokalyptické vize jiných technicky založených médií – pravděpodobně proto, že jde o techniku tak komplexní, že ji opisovači nechápou.

Reklama

Jestli něco Meltdown / Spectre ukazuje, tak je to fakt, že designéři nemůžou navrhovat věci jednoduše a přímočaře, ale „musí myslet i za roh“, stejně jako to dělají hackeři. Naprosto chápu důraz na optimalizaci na rychlost oproti zajištění maximální bezpečnosti: Jednoduché procesory bez spekulativního vykonávání instrukcí a skoků jsou vůči této slabině imunní.

Meltdown/Spectre: Na pokraji apokalypsy?
i Zdroj: PCTuning.cz

Navrhovat každý procesor hlavně s ohledem na bezpečnost mi naopak přijde ujeté. Nikdo takhle neuvažuje – ba co víc, většina komponent je navržena mnohem méně bezpečně. Pamatujete na BadUSB, antiviry nedetekovatelnou slabinu, která umí přeprogramovat mikrokontroléry v USB zařízeních a změnit je v nosiče malwaru? A pamatujete na to tsunami patchů, na ty laviny updatů, které všechna USB zařízení a jejich mikrokontroléry opravily? Ne, nepamatujete, protože se to nikdy nestalo. Ten problém je tam pořád. Pořád je možné nainjektovat do vaší myši, tiskárny anebo klávesnice malware, protože jsou neudržované a nikdo to neřeší. Jde o standardní slabinu, která by vás měla přimět k tomu uvažovat, co do čeho strkáte.

Takže nebuďme pokrytci a uklidněme tu hysterii kolem nejnovějšího malware: Máme tu klasický děravý IT den jako obvykle. U existujících systémů se to nějak polepí a u další generace se to spraví. Jako obvykle.

Předchozí
Další
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama