Všechno vypněte, hned

4. 1. 2018 — k47

Mám rád katastrofy, mám rád, když se věci začnou srát, mám rád, když vyhlídky jsou neradostné, dodává to životu barvu & vždycky mě to naplní energií, protože se konečně něco děje! A teď se toho děje víc, než bych chtěl.

V posledních dnech na veřejnost prosakovaly zprávy o závažných zranitelnostech v moderních procesorech. Nikdo ale netušil, jak velký clusterfuck to bude. Dneska byly publikovány technické články s podrobnostmi a je nad slunce jasné, že jde o katastrofu obřích rozměrů.

Jak přesně velkých? Nejlépe to vyjádří tahle linka z podcastu Welcome to Night Vale:

RUN! RUN! FORGET YOUR CHILDREN AND LEAVE BEHIND THE WEAK! RUN!

První chyba nazývaná Meltdown, s jejíž výpomocí je možné obejít ochranu jaderné paměti od nenechavých prstů userspace procesů, se týká všech out-of-order procesorů od Intelu. A to jsou skoro všechny od roku 1995, kdy první Pentium Pro sjelo z výrobní linky, až po poslední high-end Ice Lake, Kaby Lake, Coffee Lake a Skylake čipy. Píšu skoro všechny, protože existuje jedna výjimka: Atom. První modely tohoto nízkonapěťového brouka byly oldschoolově in-order, stejně jako prehistorické Pentia a 186-586. Jeden z těchto Atomů jsem měl v notebooku. Bohužel „měl“ v minulém čase. Stal se obětí explodujícího energydrinku a teď, jak je patrné na obrázku nahoře, není ve stavu, kdy může sloužit.

Druhá zranitelnost označovaná jako Spectre se sice nedá tak snadno použít, ale je mnohem závažnější. Nejde o zneužití konkrétního kiksu v návrhu křemíkového monstra, ale zneužití principu jeho fungování.

Zasahuje všechny procesory se spekulativní exekucí, tedy milardy kusů od Intelu, AMD nebo ARMu, neexistuje před ní obrana a mohou být zneužity javascriptem v prohlížeči. Tohle je jako kdyby se smrtící rakovina šířila formou kapénkové infekce. Takže se může stát, že přijdete na nějakou stránku, ta chvíli něco dělá a pak přečte citlivé údaje z paměti vašeho počítače/telefonu, ke kterým nikdy neměla mít přístup.

Pro klid duše jsem vypnul javascript a zapnu ho, až mi sám Gordon Moore odpřísahá, že je všechno už v pořádku.

Taky doporučuju technickým & zvídavým duším, které něco ví o mikroarchitektuře CPU (pochopitelně, protože jinak to bude nesrozumitelná hatmatilka), pročíst články s technickými detaily zranitelností. Je to strhující čtení, dokonce ještě lepší než tahle ukázka knihy o tom, že Trump je idiot, který nikdy nechtěl být prezidentem.