Cijela priča počine sredinom prošle godine kada se otkrilo da jedna od osnovnih mogućnosti modernih procesora – branch prediction – može izazvati goleme probleme zbog samog načina na koji radi. Naime, branch prediction nije dio softvera već dio samog procesora čiji je zadatak pokušati predvidjeti u kojem će se smjeru izvršavati neki kod prije nego do grananja dođe, kako bi jednom kada program zatraži izvršavanje koda, on već bio izvršen.
Ova tehnika osjetno ubrzava rješavanje zadanih problema i omogućuje procesoru rješavanje drugih zadataka ako uspješno predvidi kako će se neki program ponašati. Cijeli ovaj proces odvija se u kernelu operacijskog sustava te nije predviđeno da bude vidljiv samim programima koji se na računalu izvršavaju.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) 4. siječnja 2018.
Otkriveni bug omogućuje pristup toj memoriji i dok napadom nije moguće brisati ili mijenjati podatke, moguće ih je pročitati. U kernelu se naravno nalaze i vaše šifre i ostali korisnički podaci koje bi netko mogao zlonamjerno iskoristiti ako ih uspije dohvatiti. Pokazalo se kako je moguće i iz virtualnog sustava doći do memorije host računala, pa i pročitati memoriju drugih virtualki na jednom host računalu.
Google je otkrio da postoje tri varijante napada. Prva varijanta može napasti gotovo svaku arhitekturu – Intel, AMD i ARM su ranjivi, kao i Windows, Linux, macOS, Android i njihove razne verzije. Srećom, prvu varijantu nije teško zakrpati te su Windowsi već poslali nove zakrpe, Linux je također zakrpan, a Android bi trebao biti zaštićen u siječanjskom patchu. Veći problem su druga i treća varijanta napada koji za sada ne funkcionira na AMDovoj arhitekturi jer ne koristi tehnologiju poput ostalih, što znači da su AMD Ryzeni koje smo i mi testirali, pošteđeni od ovog problema. Intel i ARM ostaju moguće mete napada, a veliki problem je što nije moguće samo izdati softversku zakrpu jer je branch prediction fizički dio procesora.
Jedino rješenje za sada je pomoću najnovijeg patcha potpuno oslijepiti taj dio sustava, no toga se i najviše boji struka. Dok novi patch ni na koji način neće utjecati na performanse prosječnog korisnika poput gamera niti će usporiti renderiranje videa i 3D-a, zadaci poput pokretanja virtualnih računala na jednom fizičkom imati će potencijalno ogromne posljedice ovisno o primjeni. Performanse bi mogle biti manje od 5% do 30%, a Phoronix je napravio neke sintetičke usporedbe te zaključio da bi performanse mogle biti smanjene i za 50% u specifičnim situacijama.
Intel se oglasio i jamči kako prosječan korisnik neće imati negativne posljedice u performansama te je svakako preporučeno preuzeti i instalirati zakrpe što prije.
Windows je zakrpe objavio 3.1. te se detalji mogu naći ovdje.
Googleov Project Zero, tim koji je i sam otkrio bug, ima detaljno objašnjenje na svojim stranicama.
Intelov odgovor u cijelosti možete pročitati ovdje.
