Meltdown/Spectre: Na pokraji apokalypsy? | Kapitola 6
Seznam kapitol
Poslední týden bouří tisk apokalyptickými vizemi kolem bezpečnostních slabin Meltdown a Spectre. Přiznám se, že mě celkem ohromilo, s jakou grácií i zdánlivě technicky založené weby přejaly apokalyptické vize jiných technicky založených médií – pravděpodobně proto, že jde o techniku tak komplexní, že ji opisovači nechápou.
Jestli něco Meltdown / Spectre ukazuje, tak je to fakt, že designéři nemůžou navrhovat věci jednoduše a přímočaře, ale „musí myslet i za roh“, stejně jako to dělají hackeři. Naprosto chápu důraz na optimalizaci na rychlost oproti zajištění maximální bezpečnosti: Jednoduché procesory bez spekulativního vykonávání instrukcí a skoků jsou vůči této slabině imunní.
Navrhovat každý procesor hlavně s ohledem na bezpečnost mi naopak přijde ujeté. Nikdo takhle neuvažuje – ba co víc, většina komponent je navržena mnohem méně bezpečně. Pamatujete na BadUSB, antiviry nedetekovatelnou slabinu, která umí přeprogramovat mikrokontroléry v USB zařízeních a změnit je v nosiče malwaru? A pamatujete na to tsunami patchů, na ty laviny updatů, které všechna USB zařízení a jejich mikrokontroléry opravily? Ne, nepamatujete, protože se to nikdy nestalo. Ten problém je tam pořád. Pořád je možné nainjektovat do vaší myši, tiskárny anebo klávesnice malware, protože jsou neudržované a nikdo to neřeší. Jde o standardní slabinu, která by vás měla přimět k tomu uvažovat, co do čeho strkáte.
Takže nebuďme pokrytci a uklidněme tu hysterii kolem nejnovějšího malware: Máme tu klasický děravý IT den jako obvykle. U existujících systémů se to nějak polepí a u další generace se to spraví. Jako obvykle.