Menu Zavřít

Rozklad a strašidlo. Online svět je vydán na milost zločinu a korporátní i státní blahovůli

19. 1. 2018
Autor: Profimedia.cz

Daniel Gruss šel na začátku loňského prosince v sobotu na pivo. S Moritzem Lippem a Michaelem Schwartzem, kolegy informatiky z výzkumné laboratoře na TU Graz, Technologické univerzitě v rakouském Štýrském Hradci, dělali to, co činí z ajťáků nesnesitelné společníky - mluvili o práci.

Od konce října všem třem vrtalo hlavou, proč se těžkotonážní technologické firmy jako Intel, Amazon či Google tak vehementně zajímají o jejich program Kaiser. Gruss, Lipp a Schwartz jej vytvořili během loňského roku, aby umožnili oddělení paměti počítače od pamětí jednotlivých programů, které na něm běží. Dosáhli svého, ale za cenu, již sami považovali za příliš vysokou: Kaiser zpomaloval procesory, hlavní část počítačového mozku, až o 30 procent. Rychlost je přitom pro IT firmu stejně důležitá jako pro výrobce závodních automobilů; nikdo se jen tak nevzdá třiceti procent.

Úspěšný Kaiser

Ledaže by k tomu měl dobrý důvod. Právě to napadlo naše tři rakouské ajťáky. Co když jejich Kaiser pomáhá vyřešit nějaký jiný problém související s ochranou procesorových čipů, který je tak závažný, že se kvůli jeho eliminaci vyplatí rychlost procesoru razantně omezit? Rozešli se ten večer s tím, že hned na druhý den zkusí každý sám doma ochranné mechanismy čipů obejít. Použili k tomu metodu, již v létě za týmž účelem zkoušel jejich německý kolega z branže, Anders Fogh z firmy GData. Ačkoli neuspěl, metoda (ještě o ní bude řeč podrobněji) se jim líbila.


Pavěda, nebo seriózní výzkum? Umělá inteligence rozpozná homosexualitu

Technologie rozpoznávání obličeje, ilustrační foto


Kdyby byl onu sobotu u jejich stolu seděl nějaký investor či burzovní analytik, nejspíš by si dal dohromady dvě a dvě. Asi týden předtím totiž jistý Brian Krzanich prodal na newyorské burze akcie Intelu, největšího světového výrobce čipů, v hodnotě 24 milionů dolarů. Kromě vysoké částky by na tom nebylo mnoho divného - nebýt toho, že Krzanich je generálním ředitelem Intelu a tou dobou všude tvrdil, jak si firma vede skvěle. Jak však mělo brzy vyjít najevo, Krzanich dobře věděl, co dělá.

 Akcie Intelu ztrácejí

Heuréka a strach

Bomba vybuchla v neděli večer. Gruss volal kolegům, že se mu podařilo překonat zabezpečení čipu ve vlastním počítači. „Kód sestavený tak, aby kradl informace z nejhlouběji uložené a nejpečlivěji střežené části operačního systému jeho počítače, zvané jádro (kernel), přestal generovat nesouvislé řady písmen a číslic, nýbrž skutečná data získaná z citlivých útrob jeho stroje, jako fragmenty historie vyhledávání nebo části textů ze soukromých e-mailových zpráv,“ napsal americký časopis Wired, jenž o tom s Grussem mluvil. „Bylo to vážně děsivé,“ řekl časopisu Gruss, „nebyl jsem připraven na to, že moje vlastní soukromá konverzace poleze z programu, který k ničemu takovému nemá vůbec žádné povolení.“


Více ze světa počítačů čtěte na webu Cnews


Nebudeme na tomto místě zabíhat do technických podrobností, postačí říct, že důsledky mohou být katastrofální. Znamená to, že veškeré čipy od Intelu vyráběné od roku 1995 plus prakticky cokoli od Applu (s výjimkou iHodinek Apple Watch) mají vestavěnou bezpečnostní slabinu, kterou by mohl projet autobus. Nemůže jej sice řídit kdekdo, nýbrž jen zkušený hacker, ale těch je dnes na každém prstu tucet. Není divu, že tato bezpečnostní slabina dostala název Meltdown, rozklad.


Kyberzločin na silnici: automobilky zanedbaly ochranu před hackery

Hackerský útok do automobilu, ilustrační foto


(Skoro) všechny čipy světa

Aby toho nebylo málo, zjistilo se, že Meltdown umí „nakazit“ i více strojů pracujících na jednom serveru, včetně počítačů virtuálních, používaných při poskytování cloudových služeb. A kdyby ani to nestačilo, Meltdown není sám. Spolu s ním spatřil světlo světa podobný problém, jenž získal název Spectre čili strašidlo. Je založený na využití příbuzné bezpečnostní slabiny, a ačkoli neumí získávat data z jádra operačního systému, dokáže je číst z pamětí programů v počítači otevřených. Oproti Meltdownu má Spectre několik obrovských výhod, tedy jste-li zrovna v pozici ambiciózního hackera. Zaprvé jej lze spustit na dálku. Zadruhé umí kromě Intelu a Applu napadnout i čipy od výrobců ARM a AMD (tedy prakticky všechny). Za třetí softwarová obrana, jakou proti Meltdownu dokáže zařídit program typu Kaiser, proti Spectru zatím neexistuje; je třeba hardwarový zásah.

Laikův průvodce po Meltdownu
Mnoho procesorových čipů vyrobených po roce 1995, zejména těch z produkce firmy Intel, volí design, jenž umožňuje čipům pracovat rychleji, ale potenciálně méně bezpečně. Využívají k tomu systému takzvaného spekulativního vykonávání kódu. To znamená, že čip dělá věci, o kterých neví jistě, že je bude potřebovat. Je to stejné, jako když požádáte prodavače o šunkový salám: odejde pro něj k chladicímu pultu, ale protože vás zná a tuší, že si ještě budete objednávat špekáčky, vezme je s sebou z pultu ke kase rovnou, aniž byste mu o ně říkali. Riskuje tím, že se bude muset vracet, pokud se splete; ale obvykle tipuje správně.

Stejně jedná i čip; nešetří ovšem své křečové žíly, nýbrž čas. Cílem jeho „cesty“ je pečlivě střežený trezor, jádro operačního programu počítače (kernel), které obsahuje věci, o nichž nemá mít zákazník s cizím kódem ani tušení.

Aby si čip práci dál usnadnil, odkládá veškerá data, s nimiž pracuje, do mezipaměti (cache). V ní se tedy dočasně uchovávají i tajná data, jež čip vidí při návštěvě jádra; ale protože šuplík mezipaměti podléhá podstatně mírnějšímu režimu ochrany než trezor jádra, může případný cizí kód celkem snadno nahlížet čipu přes rameno. A dozvědět se leccos cenného, co by mu jinak zůstalo skryto, od obsahu soukromých rozhovorů po přístupová hesla ke všemu možnému.

Celkem vzato to s nepříjemnou přesností potvrzuje, co si digitální skeptici mysleli už dávno: pokud máte počítač připojený na internet, vaše soukromí začíná až se zhasnutím tlačítka Power. Jenže ani to není vše.

Čtvrtí v pořadí

Když Gruss a spol. o svém poznatku v prosinci napsali Intelu a několika dalším firmám, zažili šok: společnosti o obou hrozbách již téměř půl roku věděly. Od července do prosince loňského roku jim objev Meltdownu oznámily další dvě výzkumné party, zatímco jiná přišla na Spectre.


Šéf Avastu Steckler: Ohrožují nás vlády

 Vincent Steckler, Avast


Na některé otázky to odpovídá. Například už lépe tušíme, proč šéf Intelu Brian Krzanich tak spěchal s prodejem akcií své firmy. Naneštěstí pro něho to ví taky Komise pro cenné papíry, jež ho kvůli tomu podle zpráv agentury Bloomberg hodlá vyšetřovat. Nevypadá to pro milého Briana dobře. Svůj úmysl akcie prodat sice investorům v listopadu oznámil (což byla jeho zákonná povinnost), ale o pravděpodobném důvodu, zprávě o vážných bezpečnostních problémech, už se nezmínil (což byla také jeho zákonná povinnost).

Jiné otázky, neméně znepokojivé, to naopak vyvolává. Jak je možné, že na opravdu závažnou bezpečnostní chybu v designu čipů se nepřišlo přes dvacet let - a potom během pěti měsíců o ní přijdou zprávy ze čtyř na sobě nezávislých zdrojů?

Vědecké shlukování

Jednoduchá odpověď zní, že nevíme. Složitá odpověď je, že sice také nevíme, ale zato je nám známo, že se to děje často. Je tomu tak od dob, kdy se sir Isaac Newton a Gottfried Leibniz hádali o autorství infinitezimálního počtu a později Elisha Gray a Alexander Bell o telefon, zatímco ještě později sestrojilo televizi nezávisle na sobě hned pět vynálezců. Tendence vědeckých průlomů ke shlukování nijak neslábne ani v digitálním prostředí.

Ani to však neodpovídá na otázku, jak je možné, že Meltdown a Spectre zůstaly 22 let neobjeveny. A s ní se logicky nabízejí další. Zaprvé, kolik takových e-kostlivců ještě máme? To z definice neví nikdo. Zadruhé, je to skutečně tak?

 Bezpečnost především. Šéf Intelu Brian Krzanich prodával akcie své firmy ještě za draho, po provalení kolosálního bezpečnostního průšvihu prudce spadly. Teď už to jen vysvětlit Komisi pro cenné papíry...
Bezpečnost především. Šéf Intelu Brian Krzanich prodával akcie své firmy ještě za draho, po provalení kolosálního bezpečnostního průšvihu prudce spadly. Teď už to jen vysvětlit Komisi pro cenné papíry…

Všechny odhady zde komplikuje fakt, že třetinu všech známých kyberbezpečnostních slabin objevuje minimálně v posledních 16 letech největší digitální zaměstnavatel planety, americká Národní bezpečnostní agentura (NSA). Její lidé stojí při každém novém objevu před dilematem: Je pro úřad lepší slabinu ohlásit, aby mohla být co nejrychleji opravena, nebo ji naopak potají využívat? Pokud zvolí první možnost, připraví se o účinnou zbraň i o konkurenční výhodu (a konkurentem je kdekdo - od ruské FSB až po domácí CIA). Zvolí-li však druhou možnost, vystavuje nebezpečí nejen běžné Američany, jež má v popisu práce chránit, nýbrž i jejich úřady a především sebe sama. O mechanismech, které v rámci NSA k rozhodování o takových věcech fungují, však nevíme dohromady nic.

Co to všechno znamená v praxi? Pokud nejste komerčně, politicky či jinak zajímaví natolik, aby nabourání vašeho digitálního soukromí stálo za tu námahu, asi vám nehrozí o mnoho více nepříjemných překvapení než dosud. A pokud jste? Všechny velké firmy, jejichž výrobky nejspíš používáte, už na eliminaci nebezpečí plynoucího z Meltdownu a Spectru pracují. Musíte si tedy na skutečný problém ještě počkat; ale můžete se spolehnout, že to nebude trvat dlouho.

Přečtěte si rozhovor s Miroslavem Trnkou z Esetu

 Zakladatel antivirové společnosti Esest Miroslav Trnka

Dále čtěte:

Oko za oko. Američané chtějí hackerům posílat viry zpátky

FIN25

Severokorejští hackeři už útoky necílí na informace, ale na finance

Data v počítačích ohrožuje bezpečnostní mezera wi-fi


  • Našli jste v článku chybu?