k47.cz  — každý den dokud se vám to nezačne líbit
foto Praha výběr povídky kultura
twitter FB RSS
««« »»»

Všechno vypněte, hned

4. 1. 2018 — k47 (♪)

Mám rád ka­ta­strofy, mám rád, když se věci začnou srát, mám rád, když vy­hlídky jsou ne­ra­dostné, dodává to životu barvu & vždycky mě to naplní ener­gií, pro­tože se ko­nečně něco děje! A teď se toho děje víc, než bych chtěl.

V po­sled­ních dnech na ve­řej­nost pro­sa­ko­valy zprávy o zá­važ­ných zra­ni­tel­nos­tech v mo­der­ních pro­ce­so­rech. Nikdo ale ne­tu­šil, jak velký clus­ter­fuck to bude. Dneska byly pu­b­li­ko­vány tech­nické články s po­drob­nostmi a je nad slunce jasné, že jde o ka­ta­strofu obřích roz­měrů.

Jak přesně vel­kých? Nej­lépe to vy­já­dří tahle linka z pod­castu Wel­come to Night Vale:

RUN! RUN! FORGET YOUR CHIL­DREN AND LEAVE BEHIND THE WEAK! RUN!

První chyba na­zý­vaná Mel­t­down, s jejíž vý­po­mocí je možné obejít ochranu ja­derné paměti od ne­ne­cha­vých prstů user­space pro­cesů, se týká všech out-of-order pro­ce­sorů od Intelu. A to jsou skoro všechny od roku 1995, kdy první Pen­tium Pro sjelo z vý­robní linky, až po po­slední high-end Ice Lake, Kaby Lake, Coffee Lake a Sky­lake čipy. Píšu skoro všechny, pro­tože exis­tuje jedna vý­jimka: Atom. První modely tohoto níz­ko­na­pě­ťo­vého brouka byly old­scho­o­lově in-order, stejně jako prehis­to­rické Pentia a 186-586. Jeden z těchto Atomů jsem měl v no­te­booku. Bo­hu­žel „měl“ v mi­nu­lém čase. Stal se obětí ex­plo­du­jí­cího ener­gydrinku a teď, jak je patrné na ob­rázku nahoře, není ve stavu, kdy může slou­žit.

Druhá zra­ni­tel­nost ozna­čo­vaná jako Spectre se sice nedá tak snadno použít, ale je mnohem zá­važ­nější. Nejde o zne­u­žití kon­krét­ního kiksu v návrhu kře­mí­ko­vého mon­stra, ale zne­u­žití prin­cipu jeho fun­go­vání.

Za­sa­huje všechny pro­ce­sory se spe­ku­la­tivní exe­kucí, tedy mi­lardy kusů od Intelu, AMD nebo ARMu, ne­e­xis­tuje před ní obrana a mohou být zne­u­žity ja­vascrip­tem v pro­hlí­žeči. Tohle je jako kdyby se smr­tící ra­ko­vina šířila formou ka­pén­kové in­fekce. Takže se může stát, že při­jdete na ně­ja­kou stránku, ta chvíli něco dělá a pak přečte cit­livé údaje z paměti vašeho po­čí­tače/te­le­fonu, ke kterým nikdy neměla mít pří­stup.

Pro klid duše jsem vypnul ja­vascript a zapnu ho, až mi sám Gordon Moore od­pří­sahá, že je všechno už v po­řádku.

Taky do­po­ru­čuju tech­nic­kým & zví­da­vým duším, které něco ví o mik­ro­ar­chi­tek­tuře CPU (po­cho­pi­telně, pro­tože jinak to bude ne­sro­zu­mi­telná hatma­tilka), pro­číst články s tech­nic­kými de­taily zra­ni­tel­ností. Je to str­hu­jící čtení, do­konce ještě lepší než tahle ukázka knihy o tom, že Trump je idiot, který nikdy ne­chtěl být pre­zi­den­tem.

píše k47 & hosté, ascii@k47.cz