www.svethardware.cz
>
>
>
>

Exploitů jako Spectre už se moderní procesory možná nikdy zcela nezbaví

Exploitů jako Spectre už se moderní procesory možná nikdy zcela nezbaví
, , aktualita
Výzkumníci firmy Google se zaměřili na podstatu exploitů Spectre a Meltdown, aby zodpověděli otázku, nakolik představují problém nejen pro Intel, ale i jiné společnosti ne nutně vyrábějící procesory x86. Co k tomu mohou říci?
K oblíbeným
reklama
Ani moderní procesory Coffee Lake Refresh nevyřešily problém exploitů Spectre a Meltdown k všeobecné spokojenosti. Jak už jsme jednou poukazovali na test serveru Anandtech, hardwarová opatření v nich nepředstavují oproti softwarovým žádné výkonnostní zlepšení. Dle výzkumníků firmy Google se ani nelze divit, protože jde o hluboce zakořeněný problém, který tu byl už velice dlouhou řadu let, jen byl přehlížen. 
 
 
A co nám k tomu mohou výzkumníci Googlu říci? Můžeme citovat: "Napadnutelnost daná spekulativním spouštěním kódu nevychází z chyb v konkrétních procesorech, ale jde ze své podstaty o chyby v designu. Problém je, že tyto vážné nedostatky byly i nejlepšími mozky přehlíženy po celá desetiletí. Naše studie ukazuje, že navíc nejde jen o chyby v designu procesorů, ale o zcela zásadní věc sahající do samotných základů teorie výpočetní techniky". 
 
Jde o spekulativní spouštění kódu a předpovídání větvení kódu, jež jsou hluboce zakořeněny v mnoha různých procesorech a které se notně podepsaly na pokroku ve výkonu procesorových architektur. Problém je ten, že žádné známé techniky pro ochranu před útoky postranním kanálem, které výzkumnící Googlu vyzkoušeli, nedokáží dle jejich názoru zcela ochránit dnešní procesory. Šlo třeba o zabránění spekulativnímu spouštění zákazem pomocí instrukce LFENCE, upravení chodu různých systémových časovačů a jiné. Zkrátka tu nejsou žádná jednoduchá řešení. 
 
Hledání řešení je také složité kvůli tomu, že procesorové architektury bývají uzavřené a chráněné jako forma duševního vlastnictví, a proto se v nich těžko hledají chyby a pro ně zase vhodná řešení. 
 
V dokumentu se dále píše, že počítačové systémy se obrovsky zkomplikovaly především s jediným cílem, jímž je výkon. Byli jsme pozoruhodně úspěšní ve vývoji rychlejších a celkově mocnějších, ale také komplikovanějších počítačů, do nichž se postupně vloudily chyby, na jejichž úroveň málokdo dohlédne. Základní problém, kvůli kterému to všechno vzniklo, je ten, že celý směřování vývoje počítačů je špatné. Bezpečnost byla zanedbána ve prospěch pokroku ve výkonu za neustálého nárůstu složitosti systémů.
 
To je celé podtrženo prostým faktem. Buď se procesory zbaví výhody spekulativního provádění kódu a nezanedbatelných výhod, které to přináší v oblasti výkonu a budou odolné vůči příslušným exploitům, nebo prostě ne. 
 
Zdroj: Extremetech 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko" NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko"
Beresheet narazil do Měsíce rychlostí, že neměl šanci přežít v celku, ovšem NASA předpokládá, že zařízení Lunar Retroreflector Array (LRA) přežít mohlo. Jeho úkolem je odrážet laserové paprsky a přesně tak se jej NASA pokusí najít.
Dnes, aktualita, Jan Vítek
Sega Mega Drive Mini jsou k předobjednání Sega Mega Drive Mini jsou k předobjednání
Nedávno byly představeny nové mini-retro konzole Sega Mega Drive Mini, které mají dorazit na trh během letošního září. Sega přitom změnila vývojářský tým, který na nich pracuje a slíbila další hry nad rámec těch původně slíbených. 
Dnes, aktualita, Jan Vítek
NASA konečně detekovala nejstarší typ molekul vesmíru NASA konečně detekovala nejstarší typ molekul vesmíru
Už dlouho se předpokládá, že pravděpodobně nejstarší typ molekul ve vesmíru byla HeH, čili prostý dvouprvkový hydrid helia. Je to celkem logické uvažování, když helium a vodík jsou nejstarší prvky. Až nyní to ale máme potvrzeno pozorováním.
Dnes, aktualita, Jan Vítek
Jiří Olšanský 'Rik_Leah': co to znamená být streamer? Jiří Olšanský 'Rik_Leah': co to znamená být streamer?
YouTube je sice coby platforma pro upload videí nadále velmi populární, ale v případě pravidelného streamování (živého vysílání i několik hodin v kuse) se těší větší oblibě Twitch.tv. Přinášíme vám tak rozhovor s někým, kdo se tomu už delší dobu věnuje.
Dnes, rozhovor, Karel Polívka
Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák? Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák?
Společnost Boston Dynamics, která je známá svými pokročilými roboty, zveřejnila na YouTube krátké video, ve němž předvádí další kousky, které jsou její stroje schopné vykonat. Tentokrát se zaměřila na celou smečku robotů SpotMini. 
Včera, aktualita, Kateřina Hoferková