k47.cz
mastodon twitter RSS
bandcamp explorer
««« »»»

Můžete si být jistí, že váš počítač není kompromitován?

5. 10. 2018 — k47

Nemůžete. A není to jen záležitost takzvaného „internetu věcí“ – malých, levných a špatně zabezpečených zařízení, které jsou připojené k internetu a bůh ví co ve skutečnosti dělají. Můžete si být jisti, že jejich výrobci nezačali hledat další formy monetizace a nevyužívají chytré žárovky a chytré kávovary a chytré zubní kartáčky k exfiltrování dat o vás, které obratem ve velkém prodávají marketérům a inzerentům? To zní paranoidně, ale lidé z roomby – prodejce autonomních vysavačů – se rozhodli mapovat váš dům a prodávat tato data. Co řekne mapa podlahy o člověku? Očividně dost na to, aby tato informace měla nějakou cenu. Je to jen jeden softwarový update. I když vaše počítačové okolí aktuálně nekonspiruje proti vám, můžete si být jistí, že se to po akvizici výrobce IoT zařízení nezmění?

Vtip je v tom, že si nikdy nemůžete být zcela jistí, co váš telefon, notebook nebo jakékoli jiné zařízení osazené procesorem a senzory vlastně dělá. Provádí nějakou práci, to je jasné, ale je to to, co vy sami chcete? Neposlouchá potajmu, o čem mluvíte, aby to pak použil pro cílení reklamy? Nemanipuluje vás velice rafinovanými způsoby? Nejspíš ne, ale nikdy si nemůžete být zcela jistí. Není možné se jednoduše přesvědčit, že všechno funguje jak má. Počítačové čipy, i ty maličké, kterých jsou zařízení plná, nesou stovky milionů nebo miliardy tranzistorů, kilometry vodivých spojů, jde o vesmír na destičce křemíku – poslouchá každá z těchto komponent vaše příkazy, nebo pochoduje podle cizího rytmu. Jak si můžete být jistí, když firmware je často proprietární? Zas a znovu se ukazuje, že Stallman měl pravdu.

Vzpomínáte si na finále filmu The Conversation, kdy Gene Hackman zdemoloval svůj byt, ve snaze najít štěnici? Teď ji hledejte v počítačovém čipu.

Můžeme žít v iluzi, že mnohem reálnější a nebezpečnější jsou bezpečnostní chyby než záměrná sabotáž a mnohem častěji půjde o chyby v softwaru než v hardwaru.

Ale tenhle rok IT světem otřásl Spectre a Meltdown a najednou byly téměř všechny procesory, které sjely z výrobních linek v poslední dekádě zranitelné. Nešlo o nějaký IoT hardware, kteří navrhli dva chlápkové v garáži a začali ho pájet na koleně. Jde o produkty procesorového giganta, který byl ve svém oboru natolik dominantní, že se mu přezdívá chipzilla.

Spectre a Meltdown, ale nebyly ojedinělé incidenty, ale špičky ledovce (například problémy s ME nebo SGX), které – zdá se – mění vnímání toho, na co se můžeme spolehnout.

V Linuxu přibila volba určující, zda se operační systém může spolehnout na náhodná čísla generovaná x86 instrukcí RDRAND a jinými hardwarovými RNG. Kdyby byl hardware kompromitovaný a entropie nebyla tak úplně náhodná, mohl by to útočník zneužít pro ovládnutí stroje—exploit přímo v křemíku.

Zamyslete se nad tím, ta volba říká: Nevěřím zcela stroji na kterém právě běžím. Fyzický substrát – jediný kontakt softwaru s realitou – není důvěryhodný.

To všechno byly donedávna jen teoretické hrozby, ale to se změnilo.

Bloomberg publikoval explozivní reportáž o tom, že čínští kontraktoři pracující pro výrobce serverů Supermicro do základních desek na pokyn čínského režimu implantovali miniaturní čip, který umožňoval vzdáleně ovládnout server. Tyto stroje vybavené hardwarovým exploitem byly dodány třiceti zákazníkům mezi něž patřil amazon, apple, velké banky a některé složky americké vlády.

To zcela mění situaci. Bezpečnost dodavatelského řetězu, které všichni slepě věřili, byla kompromitována.

Čína má pro takový útok na hardware výjimečnou pozici. V komunistické říši středu se vyrábí 75% mobilů a 90% PC. Většina elektronických komponent pochází právě odtamtud a firmy Huawei a ZTE jsou vnímány jako prodloužené ruce čínského režimu.

Co teď? Stále si nemůžeme být jistí, jestli software nedělá něco nekalého, jen k tomu přibylo reálné riziko, že i hardware nás aktivně podvádí a konspiruje proti nám. Open source hardware jako je například RISC-V může částečně pomoci. S ním aspoň víme, co by elektronické kameny ze kterých je postaven svět, měly dělat, kdyby byly vyrobeny přesně podle plánu. Ale hardwarové exploity budou přidány později, při výrobě.

Ve vztahu k Číně se změní jen málo, v jejich hranicích žije pětina světové populace a kdo se od ní na základě morálních námitek odřízne, se také odřízne také od pětiny světového trhu.

píše k47, ascii@k47.cz