Vlákno názorů k článku Chyba PortSmash umožňuje krást klíče přes Hyper-Threading od VLM - Když se po desíti letech vypustí mezi běžnou...

Když se po desíti letech vypustí mezi běžnou IT veřejnost záludnosti návrhu x86 architektůry tak jsou všichni moudří jak je všechno špatně. Při návrhu jde pokaždé o kompromisy a neočekávalo se že se najdou skupiny které budou takt po taktu celý návrh podrobovat zkoumání. Navíc řádově za tu dobu narostlý možnosti si nějaké polovodičové struktury emulovat.

Ono je to důsledkem jednoho zlomu v uvažování. O těhle vlastnostech se prostě roky ví. Spekulativní vykonávání instrukcí, HT apod. se vše používalo s tím, že tam jsou jistá rizika. Ta se ovšem naprosto bezchybně technicky vyřešila a vše mělo být bezpečné. V duchu "nevadí, že spekulativně čteme z paměti, kam nesmíme mít přístup, protože se to pak stejně zahodí a proces ta data nikdy nedostane".

Ta změna v uvažování by se dala nazvat souhrnným názvem "postranní kanál". To je něco, o čem jsme prostě neuvažovali. Drtivá většina lidí žila v domění, že když ta data nedostanu do svého registru nebo do své přístupné paměti, tak se k nim prostě nedostanu. Ale najednou nám někdo ukázal, že i když se k těm datům nedostanu, tak je vlastně dokážu uhodnout pomocí naprosto nesouvisející technologie jako je například cache a měření rychlosti přístupu do RAM.

Teď, když víme, že postranní kanály existují a jdou využít, tak najednou vidíme i ty mraky pastí, co jsme do procesorů za ty roky nasekali. Proto je najednou tolik moudrých, kteří vidí, jak je všechno špatně. Prostě jsme si mysleli, že když jsou mezi dvěma procesy mříže, tak nic neprojde. Letos už ale víme, že se řada věcí dá dostat i skrz tu mříž. A najednou se děsíme, kde všude jsme ty mříže postavili a spoléhali se na ně. Proto nemine měsíc, aby někdo nepřišel se zprávou typu "já se byl podívat v kuchyni ve druhém patře a představte si, že mezi prostorem kuchyně a jídelnou pro veřejnost jsme také dali jen mříž!"

tahle záplava zranitelností CPU v posledních měsících je opravdu v důsledku toho, že jsme doteď opojíjely postranní kanály a schopnosti statistiky. Zranitelnosti se netýkají pouze Intelu, má obrovské zastoupení a poměrně dost mikrotoptimalizaci, takže je nejvíce na ráně, problém má celé odvětví CPU.

Tohle se nedá záplatovat, musí vzniknout výrazně upravená architektura procesorů (ne nikoliv instrukční sady).