Skupina softwarových expertů z Googlu publikovala na Arxivu nelichotivou studii (PDF), podle které se jen tak nezbavíme chyby Spectre, která trápí výrobce procesorů, operačních systémů a aplikací už déle než rok.
Jak napovídá název zprávy „Spectre is here to stay,“ jedná se o natolik principiální záležitost dnešní funkce procesorů – ať už od Intelu, AMD, Applu či mnoha armových výrobců, že ji nelze bez koncepční proměny samotných procesorů nadobro vymýtit.
Experti z Googlu mají jasno: Spectre jsme ani po roce nedokázali spolehlivě opravit
Spectre je jedna z rodin zranitelností, které zneužívají tzv. spekulativní operace procesorů. Jde o jednu ze základních optimalizačních technik, díky kterým mohou být procesory rychlejší.
Jak zneužít optimalizační techniku procesorů
Stručně řečeno, procesor může předpokládat – spekulovat –, jak dopadnou některé elementární a velmi časté výpočty a rovnou použít výsledek, kterému se může věnovat jeho další část. Pokud se procesor splete, svoji spekulativní práci smaže a vrátí se zpět.
Mohlo by se zdát, že tyto chyby veškeré zrychlení dané spekulováním smaže, v praxi tomu tak ale není – správných odhadů je více než těch chybných.
Celé to má jeden háček. Tyto nízkoúrovňové operace by měly být od světa uživatelského softwaru naprosto oddělené, ve skutečnosti tomu tak ale není, neboť návrat procesoru zpět – odstranění jeho spekulace – se projeví například v kratičké prodlevě čtení dalších informací z paměti.
Rozdíl v řádu nanosekund pomůže v odposlechu
Je to jen zlomek sekundy – v řádu nanosekund, nicméně tento čas už dokáže přečíst aplikace a na základě jeho charakteru odhadnout, s jakými informacemi procesor zrovna pracoval. Spekulativní zranitelnost tedy spočívá v tomto velmi exotickém odposlechu paměti, se kterou procesor zrovna pracuje, a která je jinak pro cizí aplikace, třeba malware, nedostupná.
Experti z Googlu v článku popisují nejrůznější techniky, jak podobné zranitelnosti zablokovat, a to jak na hardwarové, tak softwarové úrovni, což se i poslední rok dělo a Intel, Microsoft a další společnosti omezily zneužití ze strany některých typů spekulativních zranitelnosti – zejména další medializované kategorie chyb Meltdown.
Zcela opravený Chrome by byl až o desítky procent pomalejší
Spectre je ale ve své obecnosti podle Googlu jiný než specifičtější Meltdown, a tak jej v praxi nelze softwarovou cestou zablokovat, aniž by drasticky poklesl výkon. Experti si to vyzkoušeli třeba na upravené verzi javascriptového jádra V8, které pohání Chrome. Jeho zabezpečená podoba byla až o desítky procent pomalejší, nasazeni do praxe je tedy nemyslitelné.
Co je však horší, experti se domnívají, že příliš možností nemají ani samotní výrobci procesorů. Jedinou šancí, jak Spectre, tedy v překladu strašidlo, definitivně vypnout, by bylo odstranění samotné optimalizační spekulativní techniky.
Spectre tu bude možná navždy
Dnes ji však používají prakticky všechny pokročilé procesory a jejich efektivita by opět drasticky poklesla. Faktické náklady na boj proti Spectre by tedy byly nejspíše vyšší než riziko, že jej někdo zneužije, což je sice reálné, ale velmi složité.
Podle Googlu tak s námi strašák Spectre zůstane možná už navždy jako riziko, které vychází už z toho, jak pracují samotné procesory.
