Még nagyobb baj van a processzorok körül?

Volt már szó a szakmát rendkívül idegesség tevő biztonsági hibákról. Akkor még mindenki azt hitte, hogy csak az Intel processzorai érintettek. Nos, nem.

Azóta kiderült, hogy az AMD, és az ARM is érintett, magyarul a fenti hibák egy nagy családdá kovácsolják össze a PC-s, Mac-es, és Android-os kispajtásokat is. Elég szép eredmény, tekintve, hogy az említett csoportok között a kezdetek óta megy a “rivalizálás”, hitviták végeláthatatlan (és tökéletesen értelmetlen) sorát váltva ki a felhasználók között. Ez, hogy nagyjából mindenki megszívta, ez kéremszépen az egyenlőség. Illetve csak majdnem, mert a Meltdown és Spectre névre keresztelt hibák eltérő mértékben érintik a különböző gyártók termékeit, de attól még jelen vannak, na.

Az eltelt idő alatt sok gyártó kiadta a szoftveres javítást a rendszereihez, azok viszont lassulást eredményeznek a programok futtatása közben. Alkalmazásfüggő, hogy mennyit romlik a teljesítmény, azt azonban mindenképpen biztosan állíthatom, hogy kimutatható. Onnan tudom, hogy az elmúlt napokban folyamatosan méricskélek, mint akinek nem lenne ennél jobb dolga. Messze még a vége, ha végeztem majd kirakom a tapasztaltakat ide is. Egyre több helyről lehet hallani, hogy bizony meg fogja érezni az ipar a teljesítményromlás hatásait, csak még nem tudni, hogy mekkora lesz a rábaszás.

Az Epic Games mérései

A fentieket látva nem csoda, hogy az emberek jó része pánikba esett, hogy úristenúristen mi lesz most? Az elszabadult parahullámot pedig akár meg is lehetne lovagolni, nem? Az emberek imádják a szaftos balhékat, és hajlamosak ilyen állapotban sokkal hiszékenyebbé válni, mint egyébként.

Ezt a tulajdonságot szerette volna kihasználni egy bizonyos Tim Mouraveiko, amikor írt egy levelet a Linux Kernel Mailing List levlistába. Állítása szerint régóta foglalkozik vezérlőprogramok, és kernel szintű cuccok írásával, és beleszaladt valami ijesztőbe. Kezébe akadt valami szoftver, ami furcsán viselkedett, és kicsit játszott vele. Amikor belerakott egy bizonyos kódrészletet, az kinyírta a processzort. Azóta se kép, se hang, a proci “téglásítva” lett. Anélkül, hogy külső behatás (kalapács, túlfeszültség, zombihorda), érte volna. És ráadásul a folyamat reprodukálható, szóval érdeklődne, hogy más is tapasztalt-e ilyesmit.

Na egy ilyenre azért felkapja a fejét elég sok ember, mert ez a probléma csak egy fokkal gorombább, mint a szamárszex, mondjuk. Ha tényleg létezik olyan kód, ami szó nélkül áthatol minden védelmen, és hazavág egy processzort akkor a jelenlegi Meltdown és Spectre fiaskó konkrétan picsafüst. Szóval elkezdték a lista tagjai kifaggatni emberünket, hogy mondjon már valami konkrétumot, hogy miről is van pontosan szó. Szó szót követett, a történetben megjelent az Intel is, akiknek a fickó állítólag szólt, és visszaírtak, hogy tudnak a hibáról, de amúgy nem nagyon idegeskedték túl a dolgot. Elkezdődött a listán egy spekuláció, hogy akkor ez most azt jelenti esetleg, hogy van egy szándékosan beépített KILL kapcsoló az Intel procikban? Amit csak illetékesek ismernek, és gyakorlatilag bármikor ki tudják nyírni az adott egységeket? Vagy tényleg létezik egy ilyen orbitális hiba, amit valamilyen kód ki tud használni?

Olvasva a leveleket egy ponton feltűnővé válik, hogy emberünk nem hajlandó semmi konkrétumot közölni. Ködösít, általánosságokat mondogat, olyan mintha folyamatosan terelne. A beszélgetés aztán egy ponton eljutott oda, hogy az egyik fejlesztőnek elfogyott a türelme, és konkrét kódot kért.

Code talks, bullshit walks.

Magyarán vagy virítson valamit az emberünk, vagy húzzon el egy másik homokozóba, és ott boldogítsa a jelenlévőket. Nem meglepő módon érdemi programsor azóta sem került elő, joggal élhetünk a gyanúperrel, hogy valakinek kellett 15 perc hírnév, de csúnyán félrecsúszott a project. Szerencsére nem lett még nagyobb hisztéria a hírekben.

Hogy mi a tanulság? Igazából nem sok minden, már azon kívül, hogy ha igazán nagy hisztériát akarsz csapni, akkor azt a bulvárban kezdjed, ne egy erősen szakmai fórumon… Persze kicsit lehet szurkolni, hogy tényleg csak kamu legyen az állítólagos felfedezés, de én nem hinném, hogy jön a soron következő világvége. Azért aki tud, az spájzoljon be sok-sok sört, sosem lehet tudni!

  • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

    Nálam a kód (x64)

    XOR EAX, EAX
    MOV ECX, 1
    Label
    DEX EAX
    LOOP Label

    • SpaceWolf

      Köszönjük szépen, kérjük maradjon ott, ahol van!

      Puszi,
      NSA

      • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

        Első gondolatom az volt, hogy a direkt JMP assembly utasításra lenne érdemes felfűzni, de arra egész biztos van végtelen ciklus védelem.
        A LOOP kicsit trükkösebb, mert az az adott regiszterek zéró értékét figyeli és ott lép ki. 🙂
        Az a baj a preemptív multitaszk óta, hogy ezek a köcsögök kioptimalizálják.

        • SpaceWolf

          Fogalmam sincs, nem beszélni szuahéliül.

  • mokusON

    inkább azt gondolom, hogy kell a titkosszoliknak minden gépre valami bejárás ha a szükség úgy hozza. kétlem, hogy véletlen, hogy előbb utóbb minden egyes eszközről kiderül, hogy ólajtó méretű biztonsági hiba van benne.

    • SpaceWolf

      Nyilván, de a fenti sztori jó eséllyel kamu.

      • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

        Tegnapelőtt újra kellett indítanom az iMacemet. Hónapok óta nem volt erre példa.
        Gyanítom, hogy közel a világvége.

        • SpaceWolf

          Van rajta olyan opció, hogy reboot!? Aztakurva

      • mokusON

        ez a csávó valami csaló lesz amennyire utána lehet olvasni a neten. sztem az it biztonsági cégét próbálja így futtatni, hogy egy nem létező problémára tudja a megoldást.

    • ipsirc

      Azért ez elég messze van az ólajtótól. Ez nem remote exploit, hogy belovagoljál vele fehér lovon.
      Az a baj a laikusokkal, hogy nekik minden felfedezett hibáról egy dolog ugrik be: “akkor ez azt jelenti, hogy távolról belenyúlhatnak a gépembe”.
      Hasonló, mint a “minden páncélos jármű tank”, és “minden katonai repülő az vadászrepülő” mentalitás.

  • D. Pin Trouble

    És most jön a patch, amivel az összes piacon levő proci téglává lassul, de sebaj, mert máris itt lesz a javított, szuperhiperbiztonságos processzor, vegyétek, vigyétek, régi gépet-telefont-turmixot eldobni! Sales budget teljesítve, lehet menni felvenni a bónusz részvénycsomagot.

    • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

      Az átlagos felhasználó meg sem érzi.
      A processzor a modern operációs rendszereken 95+% idle, kivéve ha valamelyik idétlen böngésző elkezd faszkodni.
      A cloud szolgáltatók (Amazon AWS és mondjuk gugli) szerint messze nincs akkora impact, mint amit előzetesen a patchek után kaptak megint mások.
      Igazából senkinek nem szabad hinni, meg kell nézni, hogy az Intel ellen indított perek (van már nem egy) mire fognak vezetni.

      • D. Pin Trouble

        10-30% teljesítményesésről beszélnek, ha nem ennyi, akkor ok. However máig fut rengeteg olyan százéves célgép, amiben pont akkora proci van, mint ami oda kellett (ATM-ek és hasonló biszbaszok), ott ez fájhat.

  • music boutique

    A Végzet kódja már 1993 óta ismert: IDDQD

%d bloggers like this: