Meltdown i Specter: com funcionen als processadors afectats

Meltdown i Specter: com funcionen als processadors afectats

Col·lectivament, Meltdown i Specter afecten a milers de milions de sistemes a tot el món: des de PCs d’escriptori fins a telèfons intel·ligents.

Per què hi ha tants dispositius diferents vulnerables, i què s’està fent per solucionar-ho?
Quina part del meu ordinador té el risc?

Quan està funcionant, un ordinador barreja grans quantitats de dades, ja que responent als clics, comandaments interns i tecles.

La part principal del sistema operatiu d’un ordinador, el conegut com a  “kernel”, controla aquest treball de coordinació de dades.

El “kernel” mou dades entre diferents tipus de memòria al xip i en altres llocs de l’ordinador.

Les computadores es dediquen a treballar constantment per assegurar-se que les dades que es necessiten es trobin a la memòria el més ràpid possible.

Quan les dades es troben en la pròpia memòria del processador: la memòria baixa, el processador ho gestiona, però és en aquest punt en que les vulnerabilitats recentment detectades entren en joc.

Spectre treballa essencialment en programes per dur a terme operacions innecessàries: i provoca filtracions de dades que ha de mantenir-se confidencials i dins del xip.

Meltdown també agafa la informació, però simplement sorgeix de la memòria utilitzada pel nucli d’una manera que normalment no seria possible.

Spectre explota una cosa anomenada “execució especulativa”, que prepara els resultats d’un conjunt d’instruccions per a un xip abans que puguin ser necessaris.

Aquests resultats es col·loquen en un dels bits de memòria més ràpids: al xip del processador de l’ordinador.

Desafortunadament, els investigadors de seguretat han descobert que és possible manipular aquests sistemes de previsió per aconseguir que el processador realitzi operacions en memòria que normalment no faria.

De mica en mica, aquesta tècnica es pot utilitzar per revelar dades sensibles o importants.

Es veurà afectat el rendiment de la meva computadora si instal·lo una actualització?

Les actualitzacions de Meltdown impliquen que el processador accedeixi repetidament a la informació de la memòria: requereix un esforç addicional per la seva part que normalment no seria necessari.

Fer això, bàsicament, fa que el processador treballi més i s’ha estimat que es podria experimentar una baixada del rendiment fins un 30%.

Steven Murdoch, del University College London, explica que els programes que es basen en fer moltes peticions al nucli seran els més afectats, però això es limita a tipus específics de programes, com els que realitzen moltes tasques de base de dades.

La mineria de Bitcoin, el procediment computacionalment intensiu que confirma les transaccions en la xarxa de la moneda virtual, potser no es veurà molt afectat, assenyala, ja que aquests processos no impliquen molta feina per al nucli.

“Per a la majoria de la gent, espero que la pèrdua de rendiment no sigui especialment gran, però podria ser notable en algunes circumstàncies”, afegeix.

Hi ha disponibles actualitzacions per a totes dues vulnerabilitats?

Els “parches” per a l’error de Meltdown ja s’estan publicant: el Windows 10 Update de Microsoft a sortit aquest dijous, amb actualitzacions per a Windows 7 i 8 es publicaran e els propers dies.

L’última versió de MacOS d’Apple, 10.13.2, està perxejada, però les versions anteriors hauran d’actualitzar-se.

El “parche” per Specter serà més difícil d’aplicar perquè les debilitats que explota l’erro són molt utilitzades en màquines les modernes.

Els processadors tracten de trencar les peticions a múltiples tasques que treballen per separat per obtenir una millora de la velocitat i rendiment, fins i tot a petita escala.

Moltes de les formes en què ho fan semblen que es poden controlar a través de Spectre per obtenir informació sobre el que fa referència el xip.

Esquematitzant el problema, bàsicament canviant la manera com aquestes parts dels treballs del silici no es realitzaran inicialment, sinó que s’alteraran les maneres en què altres bits del programa funcionin per tal de prevenir l’exploit de Spectre i això hauria d’ajudar a limitar el risc per als usuaris.

El que més preocupa els investigadors que van trobar l’error, és que a la “pràctica” desenvolupar les solucions per als processadors existents es “un món desconegut”.

La revista Forbes manté una llista actualitzada de les solucions i respostes de les empreses tecnològiques sobre els efectes de Meltdown i Specter.

Leave a Reply