DARPA přichází s „neprolomitelně zašifrovatelným procesorem“

TLDR: Procesor, který je odolný proti Meltdown slabinám, by mohl zlepšit kyberbezpečnost. Ale neprolomitelný nejspíše není, můj pane… Oznámení tuna.

Kyberiáda zas a znova

Kyberbezpečnost je stále palčivější problém dnešních dní – válka mezi počítači na sítích sice bohužel nevypadá jako ve vlhkých snech cyberpunkových autorů 80. let, ale může nás přesto (či možná proto) stát miliardy v hmotných škodách, které vzniknou v mžiku oka! Ale jako v každé válce, i tady se vede věčný závod o to, kdo vyvine lepší meč, a kdo naopak pevnější štít. A DARPA k tomu druhému nyní přispěla skrze vývoj „neprolomitelného procesoru“!

Inu, ono sousloví není v uvozovkách jen tak pro nic za nic. A možná si taky říkáte, že ti Američani z toho ozařování ionosféry snad úplně zblbli, protože proč by někdo chtěl šifrovat procesor počítače? Ale dostaneme se k vysvětlení obou dvou – jen na úvod varuju, že řešení není ani zdaleka tak magické, jak zní z titulku…

Na první pohled nedává moc smysl šifrovat „procesor“. Úkolem procesoru je totiž data zpracovávat a nikoliv uchovávat, říkáte si. A provádění transakcí zašifrovaně je opravdu hodně vyšší dívčí. Schválně: zkuste si pro začátek vynásobit dvě čísla taková, že k nim někdo ještě před vynásobením přičetl libovolný šifrovací klíč a z toho na základě klíče vyvodit součin původních čísel…

Dává tedy smysl šifrovat především datová uložiště. Pevné i nepevné disky se dnes šifrují celkem běžně, šifrující operační paměť také už není sci-fi. Problém ovšem stále je právě procesor, který ač primárně počítá, tak kromě toho slouží jako malá a extrémně rychlá paměť!

Rozuměj, natáhnout data z operační paměti znamená cestu po základní desce a to je dle šokujícího zjištění amerických vědců časově náročnější, než mít data přímo v procesoru. Procesory proto často natahují data z paměti v dávkách a načtené kousky paměti si ukládají ve své vnitřní paměti, tzv. cache.

A tím se dostáváme k tomu, co novinka z DARPA umí… A co ne…

Proti jedné chybičce

Bohužel pro kyberbezpečnost se 3 roky se přišlo na to, že cache skýtá jeden docela velký problém. S ohledem na to, že natažení dat z operační paměti do cache paměti procesoru trvá doručení balíku Českou poštou, procesory se často snaží předpovídat, která data bude proces potřebovat, a pokyn k jejich načtení v předstihu, aby, až je potřebovat skutečně bude, tak už byla v cache načtená.

To se ukázalo jako problém, jelikož díky tomu se do cache můžou dostat data, ke kterým by proces vůbec neměl mít přístup – například šifrovací klíče!

Tato bezpečnostní slabina tehdy dostala označení Meltdown (psal jsem o ní) a – jak již název napovídá – milovníci pádů letadel, výbuchů jaderných elektráren a paralyzovaných nemocnic tehdy chystali šáňa…

Zdroj: Imgur/green1, vlastní
Zdroj: Imgur/green1, vlastní

I když se nakonec ukázalo, že zneužitelnost této chybišky je naštěstí extrémně nepravděpodobná, vyžaduje obrovskou míru náhody a zapojení uživatele, byla přijata opatření, aby se riziko ještě snížilo, nicméně stále nedošlo k jeho eliminaci. Jenže… Ďábel a hackeři nikdy nespí, a tak se vědátoři snaží zajistit, aby taková nepravděpodobnost klesla co možná nejníž.

Daný problém se tak nyní pokouší řešit DARPA, americká instituce pro výzkum bla, bla, bla, však to znáte, která kdysi vynalezla první verzi internetu. Darpátoři proto pracují na vývoji procesoru, který má svou vnitřní cache šifrovanou, což by samo osobě nebylo nichž tak převratného. Jejich model, laškovně nazvaný Morpheus, své jméno získal hlavně proto, že data se budou několikrát za sekundu přešifrovávat či různě měnit jejich struktura.

To prakticky eliminuje právě útoky typu Meltdown, u kterých se předpokládala maximální rychlost krádeže dat ve stovkách bitů za sekundu.

Závod pokračuje

Darpáci šli ale ještě dál! Svůj nový model nechali prověřit 525 profesionálními white-heads (hackery z povolání), kteří dostali za úkol ukrást data z jejich nového procesoru. A nepodařilo se to ani jednomu!

To je rozhodně prima výsledek, DARPA z něj ale poměrně odvážně vyvozuje, že se jim podařilo vytvořit nehacknutelný procesor! Ba co víc, dokonce zcela eliminovat problém napadnutelnosti procesoru. A to celé jen při snížení výkonu o 10 %…

Asi není třeba připomínat, jak odvážné je to tvrzení. Už jen protože jsem ho tak označil o odstavec nazpět. Před pár dekádami taky kdosi tvrdil, že 640kB paměti by mělo stačit úplně každému, avšak úplně to tak nedopadlo. A s ohledem na to, že existují i studie, které (v laboratorních podmínkách) dokázaly číst data z počítače pomocí elektromagnetických vln, které vyzařovaly komponenty v něm, dá se tušit, že i tento nehacknutelný procesor bude v konečném čase prolomen…

Kyberbezpečnost bude tématem i v budoucnu. Věčný závod mezi mečem a štítem zkrátka jenom postoupil do dalšího kola. Ale o tom si povíme až někdy jindy. A snad to bude trvat co možná nejdéle!

[Martin Jašek]

Vědátor vzniká v dílně spolku studentů a popularizátorů vědy UP Crowd za podpory MUDRstart, který tvoří přípravné testy pro studenty vysokých škol. Krom různých autorů projekt jako šéfredaktor vede Ladislav Loukota – jeho kontaktní mail je vedatororg@seznam.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Reklama