Technomorous

Procesorové piškuntálie

Sdílet: Twitter | Facebook | Google+

Každý, kdo nečte výhradně Ohníček a Mateřídoušku, asi v posledních dnech zaznamenal, že moderní procesory mají několik poměrně zásadních bezpečnostních problémů, někteří dokonce hovoří o nejhorších chybách v procesorech v historii.

První z nich, Meltdown, se vás s největší pravděpodobností týká, pokud máte procesor od Intelu a není to Atom vyrobený před rokem 2013 nebo Itanium. Přiznám se, že se mi nechtělo číst princip do detailu, protože bezpečnost čehokoliv naštěstí není můj denní chléb, káva a máslo, ale už úvod říká toto:

Meltdown is a novel attack that allows overcoming memory isolation completely by providing a simple way for any user process to read the entire kernel memory of the machine it executes on, including all physical memory mapped in the kernel region. Meltdown does not exploit any software vulnerability, i.e., it works on all major operating systems. Instead, Meltdown exploits side-channel information available on most modern processors, e.g., modern Intel microarchitectures since 2010 and potentially on other CPUs of other vendors.

Od vydání popisu se vyjasnilo, že tato chyba se týká nejspíše jen Intelu, ale zato od Pentia Pro výše. Pro většinu aktivně vyvíjených operačních systémů už vyšel patch, který problém nějak obchází, přináší ale v některých situacích nemalý úbytek výkonu - třeba databáze PostgreSQL je prý o 17 až 23 % pomalejší.

Druhý problém má jméno Spectre, ve zkratce umožňuje jednomu programu číst paměť jiného programu a týká se všech procesorů, které mají spekulativní vykonávání kódu. Opět bych se tu nerad pouštěl do suterénního výkladu technických termitů, aby z toho nebylo nějaké foie gras, ale procesory už poměrně dlouho odhadují, co asi tak bude třeba udělat a dělají to předtím, než to po nich někdo chce, místo aby nedělaly nic. Když se pak zjistí, že to vlastně dělat nemusely, protože to nikdo chtít nebude, tak se výsledek zahodí a jede se dál. Je to jedna z výkonových optimalizací, protože procesor se dost často trefí a má hotovo už v okamžiku, kdy by bez této vlastnosti teprve začínal počítat. O tuto vlastnost se kdysi otíral i božský Stýv ("Branch prediction? I don't know what it does. It predicts branches!") a je tu s námi už opravdu, opravdu dlouho. Proto také Spectre dopadá na všechny procesorové platformy posledních dvaceti-třiceti let - ano i na PowerPC, ačkoliv tam je u G3 a G4 složitější a méně pravděpodobný).

Apple už přiznal, že je veškerý jeho sortiment chybou Spectre ohrožen a aplikace u nichž se dá útok očekávat (=browsery) co nejdříve vyztuží. Intel tvrdí, že 90 % procesorů mladších pěti let opraví do týdne, majitelé starších mají smůlu - musí si koupit nový. Prozatím tam masivně prodávají vlastní akcie, lepší známku důvěry vedení ve vlastní korporaci těžko hledat. Nu a uživatelé OpenBSD se prý smějí, protože Theo na tohle upozorňoval před jedenácti lety a systém s tím počítá.

Není to moderní výpočetnictví čirá radost? Zlaté osmibity.


Jméno
Web
E-Mail
Jsem člověk
Text komentáře

1. nula (5. ledna 2018, 18:36)
Že já jsem iBook G3 neměl před lety prodávat... ;-)




2. Peter Kotrčka (5. ledna 2018, 21:00)
kašľať na intel, ale SDF je dole :-(

3. luke__666 (5. ledna 2018, 21:10)
dík moc za shrnutí. nechtělo se mi pročítat všechny ty články s lebkama, zkříženejma hnátama a vykřičníkama. co mě pobavilo, byl prodej akcií. nejlepší reklama.

4. Jinej Honza (5. ledna 2018, 21:22)
Na osmibitech se člověk nepodíval na por... anime chci říct!

@nula
pořád je to out-of-order. Nebyla Power6 náhodou nějaká in-order divočina na vysokém taktu? Jestli jo, tak to by byl fajn kandidát pro paranoika. Nebo sehnat to Itanium.

5. nula (5. ledna 2018, 23:09)
[2] Mám takový dojem, že to je teď skoro každý večer touhle dobou...

6. nula (6. ledna 2018, 11:51)
[2] Ale na SDF jsou CPU od AMD, tak tam je to snad o chlup lepší než na Intelu.

[3] Podle odkazu nahoře by na G3 a G4 mělo být těžké chybu zneužít. To už bude jednodušší ji zneužít na nových POWER CPU.


Já teď zrovna surfuji z MIPS R3000 (@33 MHz), ale opravdu ne kvůli bezpečnosti. ;-)

7. Jinej Honza (6. ledna 2018, 19:48)
Hmm, užživatelé OpenBSD se asi úplně nesmějí, je zranitelnej.
https://marc.info/?l=openbsd-misc&m=151522749523849&w=2
Akorát holt devové nebyli mezi těma, kdo dostal pod NDA informace, takže opatření se budou dělat až teď.

8. Logout (8. ledna 2018, 12:04)
[7] Jo, o Meltdownu jim nikdo nic neříkal, ale když jsem procházel celé vlákno z doby před jedenácti lety, minimálně některá ta opatření by mohla komplikovat zneužití Spectre, čili to asi nebude takový ten hlasitý smích, ale lehký úsměv - pořád je to suverénně nejbezpečnější existující OS.


TOPlist