Spectre és Meltdown: a világ összes számítógépét érintő hibával kezdődik az év
8th_Gen_Intel_Core_S-series_Die.jpg

Spectre és Meltdown: a világ összes számítógépét érintő hibával kezdődik az év

Hozzászokhatunk a karikás szemű rendszergazdák látványához. Ezt a két sebezhetőséget őrült munka kivédeni.

„Minden egész darabokban”

Igazán remek hibákat találtak a modern processzorokban a Technische Universität Graz, a Cyberus Technology és a Google Project Zero kutatói. Két sebezhetőségről van szó. Az egyiket Meltdownnak hívják és az Intel processzorait érinti, a másiknak Spectre a neve, és lényegében minden más processzort érint. Az első hibára van javítás, ám a processzorok durván harminc százalékkal lesznek lassabbak tőle, a másodikra még nincs semmilyen javítófolt. A probléma hardveres, a vasban van, szóval a kozmetikázás helyet elképzelhető, hogy a sérülékeny processzorok cseréje lesz a megoldás. Hogy a világ összes processzoráról van szó? Igen, ez egy kicsit kínossá teszi a dolgot.

Tovább is van természetesen a történet, hiszen arról még nem beszéltünk, mit csinál a Meltdown és a Spectre. Mindkét esetben a spekulatív végrehajtás (speculative execution) nevű optimalizálási technológia rejti a hibát. Ez a technológia felületesen körbeírva azt jelenti, hogy a processzor megpróbálja megtippelni, hogy milyen számítások elvégzésére kérik fel a jövőben, elvégzi azokat, és a később feleslegesnek bizonyuló eredményeket eldobja. Az elvvel a mindennapokban is találkozhatunk. Ha nem kapcsoltuk ki, a Google Chrome úgy gyorsítja a böngészést, hogy az épp meglátogatott oldalról linkelt további lapokat előre betölti, így kattintásra rögtön megjelennek.

Féljek-e?

A két hiba azt teszi lehetővé, hogy a támadók hozzáférjenek a gép memóriájában tárolt adatokhoz. Ez azért nem szerencsés, mert a memóriában iszonyatos mennyiségű érzékeny adat van.

A hiba természetesen aggaszthat minket, otthoni felhasználókat is. Valószínű, hogy előbukkannak majd olyan vírusok vagy férgek, amelyek a Spectre vagy a Meltdown sebezhetőségek segítségével lopnak el a memóriából banki adatokat, titkosító kulcsokat, ezt-azt. Ha pedig telepítjük a legalább a Meltdownt kivédő javítófoltot, lassulhat a gépünk. Az egyelőre nem világos, hogy az otthoni felhasználók mennyire fogják megérezni a lassulást. Igazából azonban nem itt van a vitamin.

false

 

Fotó: Intel

Az általunk használt internetes szolgáltatások sérülékeny processzorokat használó szervereken futnak. Gyakran olyan gépeken, amelyek szoftveresen több, egymással kapcsolatban nem álló virtualizált gépre vannak széthasítva – a legegyszerűbb analógia erre egy határolóelemekkel több darabra osztott fiók. A két sebezhetőség lehetővé teszi, hogy a támadók az azonos fizikai gépen futó többi virtuális gép memóriájának tartalmához is hozzáférhessenek. Ez abban a világban, amikor a szolgáltatások számottevő része az Amazon, a Google vagy a Microsoft felhőjében – azaz virtualizált számítógépein – fut, egészen ijesztő a rendszerek üzemeltetőinek.

Gondolkodjunk hosszú távon

Szép új évi ajándékot rakott össze a techvilágnak a három kutatócsoport. Az biztos, hogy a Spectre és a Meltdown egy ideig velünk marad. Nem lehet varázsütésre lecserélni a világ összes processzorát, ráadásul nincs is mire.

Még érdekesebb az, hogy ahhoz szoktunk hozzá az elmúlt évtizedben, hogy mindig van felesleges erőforrásunk. A gépi tanulás vagy a mesterséges intelligenciának nevezett, nehezen körülhatárolható terület erőből dolgozik: annyi processzoridőt és matematikus PhD-st dobálnak a problémákra, amennyi csak van. Ha viszont a rendszerhívások, lemezműveletek – ez a két terület, ahol a Meltdown javítása igazán visszafogja a gépet – lassulnak, azt gyors gépekre építő területek is megsínylik. Hogy mennyire, azt még senki nem tudja.

Az Intel részvényárfolyamán már látszik, hogy a piac szerint nem egyszerűen megúszható hibába szaladt bele a cég. A harmincszázalékos teljesítményvesztést már vitatja is az Intel. A rosszmájúak viszont arra mutogatnak, hogy ha a cég ennyire bízik magában, akkor mégis miért adta el a vezérigazgató az összes olyan részvényét december közepén, amitől megszabadulhatott?

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

Figyelmébe ajánljuk

Hieronymus Bosch világa

  • - turcsányi -

Michael Connelly nem egy író, inkább egy regénygyár, rosszabb esetben áruvédjegy – az efféle státus persze nem oly ritka zsiráf manapság.

„Rodrigo”

A világ legnagyobb és legrangosabb színházi fesztiválja az avignoni. Jelentős társulatok seregszemléje, illetve már maga a fesztiválmeghívás jelentőssé tesz társulatokat. Aki a hivatalos programban van, az számít valakinek.

Félúton

Egykori nagymenő, aki a csúcsról lepottyanva már csak árnyéka önmagának; féktelen csodagyerek, akinek csak kemény munkára és iránymutatásra van szüksége, hogy azzá a sztárrá váljon, akit a végzete elrendelt neki – a sportfilmek talán legnagyobb kliséi ezek, a Stick pedig épp erre a kettőre épül.

Dinók a budoárban

Ötévesen, egy tollseprűtánccal indult Karácsonyi László (1976) művészi karrierje, diplomáját 2003-ban pedig egy lovagi páncélzatban védte meg. (A páncél maga volt a diplomamunkája.)

Léda a Titanicon

  • Molnár T. Eszter

Ki ne szeretné a Balatont? Főleg, ha csak a szépre emlékszik? Arra, hogy a vonat vidáman, sőt pontosan fut be a hűs állomásra, a papucs nem töri a lábat, a naptej megvéd a leégéstől, és van hely az árnyékban a kempingszéknek és a gumimatracnak.

Angyalszárnycsikorgás

Nagy luxus olyan kis kultúrának, mint a magyar, nem megbecsülni a legjobbjait. Márpedig Halasi Zoltán a kortárs magyar költészet szűk élmezőnyébe tartozik, ám a szakma mintha nem tartaná számon érdemeinek megfelelően, a nagyközönség számára pedig minden bizonnyal ismeretlen.

Miért hallgat Erdő Péter?

2025 júliusának egyik forró szerda éjjelén Konrád-Lampedúza Bence betanított kémia­tanár hazafelé ballagott Ráczboldogkőn, a Kistücsök névre hallgató alma materéből. Nem volt ittas egy cseppet sem, de megviselte a nehéz levegő, amikor szembejött vele egy kormányzati óriásplakát.