letošní rok bude kritický na chyby

Roku 1991 ve válce v Perském zálivu jedna z raket Scud zasáhla americká kasárna v Saúdské Arábii a zabila 28 vojáků...


Roku 1991 ve válce v Perském zálivu jedna z raket Scud zasáhla americká kasárna
v Saúdské Arábii a zabila 28 vojáků. Objekt sice byl chráněn systémem Patriot,
ale tento při obraně selhal a blížící se Scud netrefil. O rok později
vyšetřovací orgány skončily pátrání a oznámily své závěry, podle kterých může
za selhání obranného systému matematická chyba.
"V počítačovém průmyslu se vyskytuje matematických chyb mnohem více, než se
většina lidí domnívá," říká technologický šéf Sun Microsystems Greg
Papadopoulos. Jde o to, že počítače mají základní problém s výpočty v oblasti
nekonečného desetinného rozvoje. Zkuste si na kalkulačce na svém PC provést
výpočet 2/3. Poslední číslice bude vždy nezvratně zaokrouhlena.
V případě minutí rakety Scud se jednalo o zaokrouhlování výsledku podobného
zlomku při časových výpočtech. Tím, jak počítač vždy zaokrouhlil poslední cifru
desetinného rozvoje, zvyšovala se chyba. Po jedné hodině se jednalo o rozdíl
0,0034 sekundy. Systém tou dobou byl ovšem v provozu již 100 hodin, takže
vypočítaná časová odchylka tvořila třetinu sekundy, což stačilo na to, aby
obranný systém raketu Scud minul. Řešením problému má být tzv. intervalová
aritmetika, kterou některé superpočítače využívají již dnes. Potíž je ovšem s
nízkou rychlostí výpočtů, která by se měla tohoto roku zvýšit.
Letos se však nebudou řešit jenom chyby, které tvůrci techniky de facto působí
sami sobě. "RPC (Remote Procedure Call) je základní komponentou sítí
klient/server. V letošním roce očekáváme silný růst útoků právě na chyby v
tomto kódu," říká Gerhard Eschelbeck z bezpečnostní firmy Qualys. Problém je
ovšem to, že kvůli zacelování děr v RPC se útočníci přesouvají na jiné pole
budou napadat přímo dynamicky generovaná data a kusy kódu v operační paměti
počítačů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.