Výběr zpráv Protextu ČTK

Protext ČTK

Jaké jsou výhody online půjčky?

Potřebujete doplnit svůj finanční rozpočet, ale do výplaty je daleko? Nebo se objevily…

Objevte e-shop specializovaný na obalové materiály

Dnes už není nic výjimečného vlastnit e-shop či jinak prodávat věci přes internet. Má to…

Let It Roll Open Air 2019 – Rozhovor Zdeněk Souček

Suki, vlastním jménem Zdeněk Souček, je jednou z nejdůležitějších postav české drum…

 Čip z produkce firmy Intel, ilustrační foto
Čip z produkce firmy Intel, ilustrační foto
Autor: Profimedia.cz

Rozklad a strašidlo. Online svět je vydán na milost zločinu a korporátní i státní blahovůli

Daniel Deyl 19. ledna 2018, 21:06  -  Daniel Deyl
 Čip z produkce firmy Intel, ilustrační foto
Čip z produkce firmy Intel, ilustrační foto
Autor: Profimedia.cz
19. ledna 2018, 21:06

Daniel Gruss šel na začátku loňského prosince v sobotu na pivo. S Moritzem Lippem a Michaelem Schwartzem, kolegy informatiky z výzkumné laboratoře na TU Graz, Technologické univerzitě v rakouském Štýrském Hradci, dělali to, co činí z ajťáků nesnesitelné společníky - mluvili o práci.

Od konce října všem třem vrtalo hlavou, proč se těžkotonážní technologické firmy jako Intel, Amazon či Google tak vehementně zajímají o jejich program Kaiser. Gruss, Lipp a Schwartz jej vytvořili během loňského roku, aby umožnili oddělení paměti počítače od pamětí jednotlivých programů, které na něm běží. Dosáhli svého, ale za cenu, již sami považovali za příliš vysokou: Kaiser zpomaloval procesory, hlavní část počítačového mozku, až o 30 procent. Rychlost je přitom pro IT firmu stejně důležitá jako pro výrobce závodních automobilů; nikdo se jen tak nevzdá třiceti procent.

Úspěšný Kaiser

Ledaže by k tomu měl dobrý důvod. Právě to napadlo naše tři rakouské ajťáky. Co když jejich Kaiser pomáhá vyřešit nějaký jiný problém související s ochranou procesorových čipů, který je tak závažný, že se kvůli jeho eliminaci vyplatí rychlost procesoru razantně omezit? Rozešli se ten večer s tím, že hned na druhý den zkusí každý sám doma ochranné mechanismy čipů obejít. Použili k tomu metodu, již v létě za týmž účelem zkoušel jejich německý kolega z branže, Anders Fogh z firmy GData. Ačkoli neuspěl, metoda (ještě o ní bude řeč podrobněji) se jim líbila.


Pavěda, nebo seriózní výzkum? Umělá inteligence rozpozná homosexualitu


Kdyby byl onu sobotu u jejich stolu seděl nějaký investor či burzovní analytik, nejspíš by si dal dohromady dvě a dvě. Asi týden předtím totiž jistý Brian Krzanich prodal na newyorské burze akcie Intelu, největšího světového výrobce čipů, v hodnotě 24 milionů dolarů. Kromě vysoké částky by na tom nebylo mnoho divného - nebýt toho, že Krzanich je generálním ředitelem Intelu a tou dobou všude tvrdil, jak si firma vede skvěle. Jak však mělo brzy vyjít najevo, Krzanich dobře věděl, co dělá.

Akcie Intelu ztrácejí ( Zdroj: tradingeconomics.com, Autor: Euro )

Heuréka a strach

Bomba vybuchla v neděli večer. Gruss volal kolegům, že se mu podařilo překonat zabezpečení čipu ve vlastním počítači. „Kód sestavený tak, aby kradl informace z nejhlouběji uložené a nejpečlivěji střežené části operačního systému jeho počítače, zvané jádro (kernel), přestal generovat nesouvislé řady písmen a číslic, nýbrž skutečná data získaná z citlivých útrob jeho stroje, jako fragmenty historie vyhledávání nebo části textů ze soukromých e-mailových zpráv,“ napsal americký časopis Wired, jenž o tom s Grussem mluvil. „Bylo to vážně děsivé,“ řekl časopisu Gruss, „nebyl jsem připraven na to, že moje vlastní soukromá konverzace poleze z programu, který k ničemu takovému nemá vůbec žádné povolení.“


Více ze světa počítačů čtěte na webu Cnews


Nebudeme na tomto místě zabíhat do technických podrobností, postačí říct, že důsledky mohou být katastrofální. Znamená to, že veškeré čipy od Intelu vyráběné od roku 1995 plus prakticky cokoli od Applu (s výjimkou iHodinek Apple Watch) mají vestavěnou bezpečnostní slabinu, kterou by mohl projet autobus. Nemůže jej sice řídit kdekdo, nýbrž jen zkušený hacker, ale těch je dnes na každém prstu tucet. Není divu, že tato bezpečnostní slabina dostala název Meltdown, rozklad.


Kyberzločin na silnici: automobilky zanedbaly ochranu před hackery


(Skoro) všechny čipy světa

Aby toho nebylo málo, zjistilo se, že Meltdown umí „nakazit“ i více strojů pracujících na jednom serveru, včetně počítačů virtuálních, používaných při poskytování cloudových služeb. A kdyby ani to nestačilo, Meltdown není sám. Spolu s ním spatřil světlo světa podobný problém, jenž získal název Spectre čili strašidlo. Je založený na využití příbuzné bezpečnostní slabiny, a ačkoli neumí získávat data z jádra operačního systému, dokáže je číst z pamětí programů v počítači otevřených. Oproti Meltdownu má Spectre několik obrovských výhod, tedy jste-li zrovna v pozici ambiciózního hackera. Zaprvé jej lze spustit na dálku. Zadruhé umí kromě Intelu a Applu napadnout i čipy od výrobců ARM a AMD (tedy prakticky všechny). Za třetí softwarová obrana, jakou proti Meltdownu dokáže zařídit program typu Kaiser, proti Spectru zatím neexistuje; je třeba hardwarový zásah.

Laikův průvodce po Meltdownu
Mnoho procesorových čipů vyrobených po roce 1995, zejména těch z produkce firmy Intel, volí design, jenž umožňuje čipům pracovat rychleji, ale potenciálně méně bezpečně. Využívají k tomu systému takzvaného spekulativního vykonávání kódu. To znamená, že čip dělá věci, o kterých neví jistě, že je bude potřebovat. Je to stejné, jako když požádáte prodavače o šunkový salám: odejde pro něj k chladicímu pultu, ale protože vás zná a tuší, že si ještě budete objednávat špekáčky, vezme je s sebou z pultu ke kase rovnou, aniž byste mu o ně říkali. Riskuje tím, že se bude muset vracet, pokud se splete; ale obvykle tipuje správně.

Stejně jedná i čip; nešetří ovšem své křečové žíly, nýbrž čas. Cílem jeho „cesty“ je pečlivě střežený trezor, jádro operačního programu počítače (kernel), které obsahuje věci, o nichž nemá mít zákazník s cizím kódem ani tušení.

Aby si čip práci dál usnadnil, odkládá veškerá data, s nimiž pracuje, do mezipaměti (cache). V ní se tedy dočasně uchovávají i tajná data, jež čip vidí při návštěvě jádra; ale protože šuplík mezipaměti podléhá podstatně mírnějšímu režimu ochrany než trezor jádra, může případný cizí kód celkem snadno nahlížet čipu přes rameno. A dozvědět se leccos cenného, co by mu jinak zůstalo skryto, od obsahu soukromých rozhovorů po přístupová hesla ke všemu možnému.

Celkem vzato to s nepříjemnou přesností potvrzuje, co si digitální skeptici mysleli už dávno: pokud máte počítač připojený na internet, vaše soukromí začíná až se zhasnutím tlačítka Power. Jenže ani to není vše.

Čtvrtí v pořadí

Když Gruss a spol. o svém poznatku v prosinci napsali Intelu a několika dalším firmám, zažili šok: společnosti o obou hrozbách již téměř půl roku věděly. Od července do prosince loňského roku jim objev Meltdownu oznámily další dvě výzkumné party, zatímco jiná přišla na Spectre.


Šéf Avastu Steckler: Ohrožují nás vlády


Na některé otázky to odpovídá. Například už lépe tušíme, proč šéf Intelu Brian Krzanich tak spěchal s prodejem akcií své firmy. Naneštěstí pro něho to ví taky Komise pro cenné papíry, jež ho kvůli tomu podle zpráv agentury Bloomberg hodlá vyšetřovat. Nevypadá to pro milého Briana dobře. Svůj úmysl akcie prodat sice investorům v listopadu oznámil (což byla jeho zákonná povinnost), ale o pravděpodobném důvodu, zprávě o vážných bezpečnostních problémech, už se nezmínil (což byla také jeho zákonná povinnost).

Jiné otázky, neméně znepokojivé, to naopak vyvolává. Jak je možné, že na opravdu závažnou bezpečnostní chybu v designu čipů se nepřišlo přes dvacet let - a potom během pěti měsíců o ní přijdou zprávy ze čtyř na sobě nezávislých zdrojů?

Vědecké shlukování

Jednoduchá odpověď zní, že nevíme. Složitá odpověď je, že sice také nevíme, ale zato je nám známo, že se to děje často. Je tomu tak od dob, kdy se sir Isaac Newton a Gottfried Leibniz hádali o autorství infinitezimálního počtu a později Elisha Gray a Alexander Bell o telefon, zatímco ještě později sestrojilo televizi nezávisle na sobě hned pět vynálezců. Tendence vědeckých průlomů ke shlukování nijak neslábne ani v digitálním prostředí.

Ani to však neodpovídá na otázku, jak je možné, že Meltdown a Spectre zůstaly 22 let neobjeveny. A s ní se logicky nabízejí další. Zaprvé, kolik takových e-kostlivců ještě máme? To z definice neví nikdo. Zadruhé, je to skutečně tak?

Bezpečnost především. Šéf Intelu Brian Krzanich prodával akcie své firmy ještě za draho, po provalení kolosálního bezpečnostního průšvihu prudce spadly. Teď už to jen vysvětlit Komisi pro cenné papíry... ( Zdroj: Reuters, Autor: Reuters )
Bezpečnost především. Šéf Intelu Brian Krzanich prodával akcie své firmy ještě za draho, po provalení kolosálního bezpečnostního průšvihu prudce spadly. Teď už to jen vysvětlit Komisi pro cenné papíry…

Všechny odhady zde komplikuje fakt, že třetinu všech známých kyberbezpečnostních slabin objevuje minimálně v posledních 16 letech největší digitální zaměstnavatel planety, americká Národní bezpečnostní agentura (NSA). Její lidé stojí při každém novém objevu před dilematem: Je pro úřad lepší slabinu ohlásit, aby mohla být co nejrychleji opravena, nebo ji naopak potají využívat? Pokud zvolí první možnost, připraví se o účinnou zbraň i o konkurenční výhodu (a konkurentem je kdekdo - od ruské FSB až po domácí CIA). Zvolí-li však druhou možnost, vystavuje nebezpečí nejen běžné Američany, jež má v popisu práce chránit, nýbrž i jejich úřady a především sebe sama. O mechanismech, které v rámci NSA k rozhodování o takových věcech fungují, však nevíme dohromady nic.

Co to všechno znamená v praxi? Pokud nejste komerčně, politicky či jinak zajímaví natolik, aby nabourání vašeho digitálního soukromí stálo za tu námahu, asi vám nehrozí o mnoho více nepříjemných překvapení než dosud. A pokud jste? Všechny velké firmy, jejichž výrobky nejspíš používáte, už na eliminaci nebezpečí plynoucího z Meltdownu a Spectru pracují. Musíte si tedy na skutečný problém ještě počkat; ale můžete se spolehnout, že to nebude trvat dlouho.

Přečtěte si rozhovor s Miroslavem Trnkou z Esetu

Dále čtěte:

Oko za oko. Američané chtějí hackerům posílat viry zpátky

Severokorejští hackeři už útoky necílí na informace, ale na finance

Data v počítačích ohrožuje bezpečnostní mezera wi-fi



Čtěte také

Události  Čínský navigační systém BeiDou

Čínský navigační systém BeiDou je nejrozsáhlejší na světě. Na orbitě má 35 satelitů

Asijský list Nikkei upozornil na fakt, že čínský navigační systém BeiDou již má na orbitě…

24. srpna 2019

 Americký prezident Donald Trump

Trump znovu zatlačil na Čínu. Oznámil nové navýšení cel

Americký prezident Donald Trump v pátek v reakci na poslední kroky čínské vlády oznámil…

24. srpna 2019

 Český premiér Andrej Babiš během návštěvy USA

Svěřenská opona: Babiš má stále plnou kontrolu nad majetkem Agrofertu

Nejen právníci Evropské komise, ale i například černošický městský úřad či Krajský úřad…

24. srpna 2019

 Americký prezident Donald Trump

Trump pohrozil odvetou za francouzskou digitální daň. USA by mohly zavést clo na víno

Před odletem do Francie na summit skupiny ekonomicky vyspělých zemí G7 dnes americký…

24. srpna 2019

Události  Demonstrace v Hongkongu - ilustrační foto

Protesty v Hongkongu pokračují. Demonstranti se střetli s policií

Tisíce demonstrantů dnes během další vlny prodemokratických protestů vyšly do ulic…

24. srpna 2019

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujal Vás tento článek?
Ohodnoťte ho

Loading

Děkujeme za Vaše hodnocení

Komentáře

Finance
Sami jsme šťastní, ale ostatní nemusíme
E-mail – dobrý sluha, nebo zlý pán?
Jak může evidence na úřadu práce zvýšit důchod?
V práci se vám nelíbí? Tak ji změňte
Je Česko kryptoměnovou těžební velmocí? Jak začít těžit?
Auta
Lynk & Co 03 Cyan je čtyřválcová předokolka, která na Ringu…
Porsche Taycan ukázalo své v podstatě poslední tajemství. Podívejte se, jak vypadá uvnitř
Kvíz: Uhodnete model auta na fotce?
Auto jako kafe: V Británii testují možnost koupit nový automobil na ulici v automatu
Videodojmy: Yamaha Niken
Hry pro příležitostné hráče