Spectre és Meltdown: a világ összes számítógépét érintő hibával kezdődik az év
8th_Gen_Intel_Core_S-series_Die.jpg

Spectre és Meltdown: a világ összes számítógépét érintő hibával kezdődik az év

Hozzászokhatunk a karikás szemű rendszergazdák látványához. Ezt a két sebezhetőséget őrült munka kivédeni.

„Minden egész darabokban”

Igazán remek hibákat találtak a modern processzorokban a Technische Universität Graz, a Cyberus Technology és a Google Project Zero kutatói. Két sebezhetőségről van szó. Az egyiket Meltdownnak hívják és az Intel processzorait érinti, a másiknak Spectre a neve, és lényegében minden más processzort érint. Az első hibára van javítás, ám a processzorok durván harminc százalékkal lesznek lassabbak tőle, a másodikra még nincs semmilyen javítófolt. A probléma hardveres, a vasban van, szóval a kozmetikázás helyet elképzelhető, hogy a sérülékeny processzorok cseréje lesz a megoldás. Hogy a világ összes processzoráról van szó? Igen, ez egy kicsit kínossá teszi a dolgot.

Tovább is van természetesen a történet, hiszen arról még nem beszéltünk, mit csinál a Meltdown és a Spectre. Mindkét esetben a spekulatív végrehajtás (speculative execution) nevű optimalizálási technológia rejti a hibát. Ez a technológia felületesen körbeírva azt jelenti, hogy a processzor megpróbálja megtippelni, hogy milyen számítások elvégzésére kérik fel a jövőben, elvégzi azokat, és a később feleslegesnek bizonyuló eredményeket eldobja. Az elvvel a mindennapokban is találkozhatunk. Ha nem kapcsoltuk ki, a Google Chrome úgy gyorsítja a böngészést, hogy az épp meglátogatott oldalról linkelt további lapokat előre betölti, így kattintásra rögtön megjelennek.

Féljek-e?

A két hiba azt teszi lehetővé, hogy a támadók hozzáférjenek a gép memóriájában tárolt adatokhoz. Ez azért nem szerencsés, mert a memóriában iszonyatos mennyiségű érzékeny adat van.

A hiba természetesen aggaszthat minket, otthoni felhasználókat is. Valószínű, hogy előbukkannak majd olyan vírusok vagy férgek, amelyek a Spectre vagy a Meltdown sebezhetőségek segítségével lopnak el a memóriából banki adatokat, titkosító kulcsokat, ezt-azt. Ha pedig telepítjük a legalább a Meltdownt kivédő javítófoltot, lassulhat a gépünk. Az egyelőre nem világos, hogy az otthoni felhasználók mennyire fogják megérezni a lassulást. Igazából azonban nem itt van a vitamin.

false

 

Fotó: Intel

Az általunk használt internetes szolgáltatások sérülékeny processzorokat használó szervereken futnak. Gyakran olyan gépeken, amelyek szoftveresen több, egymással kapcsolatban nem álló virtualizált gépre vannak széthasítva – a legegyszerűbb analógia erre egy határolóelemekkel több darabra osztott fiók. A két sebezhetőség lehetővé teszi, hogy a támadók az azonos fizikai gépen futó többi virtuális gép memóriájának tartalmához is hozzáférhessenek. Ez abban a világban, amikor a szolgáltatások számottevő része az Amazon, a Google vagy a Microsoft felhőjében – azaz virtualizált számítógépein – fut, egészen ijesztő a rendszerek üzemeltetőinek.

Gondolkodjunk hosszú távon

Szép új évi ajándékot rakott össze a techvilágnak a három kutatócsoport. Az biztos, hogy a Spectre és a Meltdown egy ideig velünk marad. Nem lehet varázsütésre lecserélni a világ összes processzorát, ráadásul nincs is mire.

Még érdekesebb az, hogy ahhoz szoktunk hozzá az elmúlt évtizedben, hogy mindig van felesleges erőforrásunk. A gépi tanulás vagy a mesterséges intelligenciának nevezett, nehezen körülhatárolható terület erőből dolgozik: annyi processzoridőt és matematikus PhD-st dobálnak a problémákra, amennyi csak van. Ha viszont a rendszerhívások, lemezműveletek – ez a két terület, ahol a Meltdown javítása igazán visszafogja a gépet – lassulnak, azt gyors gépekre építő területek is megsínylik. Hogy mennyire, azt még senki nem tudja.

Az Intel részvényárfolyamán már látszik, hogy a piac szerint nem egyszerűen megúszható hibába szaladt bele a cég. A harmincszázalékos teljesítményvesztést már vitatja is az Intel. A rosszmájúak viszont arra mutogatnak, hogy ha a cég ennyire bízik magában, akkor mégis miért adta el a vezérigazgató az összes olyan részvényét december közepén, amitől megszabadulhatott?

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

Figyelmébe ajánljuk

Szemrevaló: Páva – Valódi vagyok?

  • SzSz

A társadalmi szerepek és identitások a pszichológia egyik legjobban kutatott területe. Mead szerint nincs is objektív valóság, azt az egyének maguk konstruálják; Goffman úgy véli, az egész világ egy színpad, ahol mind különböző szerepeket játsszunk; míg Stryker elmélete azt magyarázza, hogy minden ember ezernyi identitással rendelkezik, s azok hierarchiába rendeződnek.

Szemrevaló: A fény

  • - bzs -

Tom Tykwer csaknem háromórás eposza mintha egy másik korból időutazott volna napjainkba (Tykwer maga is a Babylon Berlint, a múlt század húszas éveit hagyta hátra).

Szemrevaló: Gépek tánca

Markológépekkel táncolni, az ám a valami! Amikor a kotrókanál kecsesen emelkedik a magasba, akkor olyan, mint egy daru – mármint a madár (lehet, hogy magyarul nem véletlenül hívják így az emelőszerkezetet?) –, „nyakát” nyújtogatja, „fejét” forgatja.

Le nem zárt akták

A művészi identitás és a láthatóság kérdéseit helyezi középpontba Pataki Luca első önálló kiállítása. Keszegh Ágnes kurátor koncepciója szerint a tárlat krimiként épül fel: a látogatónak fragmentumokból, nyomokból kell rekonstruálnia a történetet. Az anyag kísérlet a művészszerep radikális újragondolására, és az igazi kérdése az, hogy az alkotói késztetés ledarálható-e.

Ingyen Carlsberg

  • - turcsányi -

Valamikor a múlt század kilencvenes éveinek elején Bille August nemzetközi hírű svéd filmrendező rájött, hogy mégsem lenne jó, ha ő lenne a filmművészet második Ingmar Bergmanja, még akkor sem, ha az ügyért addig számos követ megmozgatott (Hódító Pelle Max von Sydow-val, 1987; Legjobb szándékok, egyenesen Bergman forgatókönyvéből, 1992).

Utánunk a robotok?

A Székesfehérváron tavasszal bemutatott színpadi átiratot Szikora János, a Vörösmarty Színház tizenhárom év után elköszönő igazgatója rendezte. A színház vezetésére kiírt, majd megismételt pályázat után ősztől már Dolhai Attila irányításával működő teátrum irányvonala minden bizonnyal változni fog, a társulat egy része is kicserélődött, így A Nibelung-lakópark egy korszak összegzésének, Szikora János búcsúelőadásának is tekinthető.

Túlélni a békét

Az előadás ismét azt bizonyította, hogy egy ideje a Miskolci Nemzeti Színházé a magyar nyelvű színjátszás egyik legerősebb társulata. Pedig a darab – annak ellenére, hogy színházi felkérésre született – egyáltalán nem kínálja magát könnyen a színrevitelre.

„Idő és hely hoz létre igazi közösséget”

A Freeszfe elnökeként teljesen az egyesület körüli teendők kötötték le Forgács Péter figyelmét, mostantól pedig a FREEDOM, az új otthonuk szellemiségének kialakítása a cél. Arról kérdeztük, mit terveznek az épülettel, mit jelent a szabadság, és egyáltalán, milyen iskola lesz itt.

A Bolsonaro-végjáték

Szeptember 11-én a brazil szövetségi legfelsőbb bíróság, a Supremo Tribunal Federal (STF) bűnösnek mondta ki a demokratikus rend elleni szövetkezésben és 27 év és 3 hónap szabadságvesztésre ítélte Jair Messias Bolsonarót, Brazília volt elnökét, aki 2019 és 2022 között töltötte be ezt a posztot.