Czyli o najnowszej luce we współczesnych procesorach
Czym dokładnie jest ta luka?
Dziura w zabezpieczeniach jest wadą, która daje zarówno hakerom, jak i wirusom dostęp do danego produktu. Atakujący mogą ją wykorzystać na wiele sposobów dla własnego zysku, np przy użyciu exploita.
Czym jest exploit?
To program, mający na celu wykorzystanie błędów oprogramowania. Składa się z sekwencji pewnych komend, które pomagają exploitowi uzyskać uprzywilejowany dostęp i przejąć kontrolę nad zainfekowanym systemem.
Przykładowo, niesławny exploit zwany EternalBlue wykorzystał podatność implementację Microsoftu w protokole bloku wiadomości serwerowych i przyczynił się do największego w historii ataku ransomware – WannaCry.
Czym są Meltdown i Spectre?
Ostatnio badacze znaleźli dwie poważne dziury w procesorach Intela, które zostały wyprodukowane po 2010 roku. Nazwano je Meltdown i Spectre.
Obie luki umożliwiają dostęp do ostatnio przetwarzanych wrażliwych danych w komputerze. Chociaż Intel zaprzecza, jakoby hakerzy mogli je uszkodzić bądź wymazać, to jednak wciąż mogą je ukraść, co zagraża bezpieczeństwu użytkowników.
Obie luki mogą zostać wykorzystane w celu śledzenia i kradzieży niezwykle wrażliwych danych, takich jak hasła czy klucze szyfrowania, które znajdują się w pamięci cache urządzeń.
Kiedy Meltdown i Spectre zostały odkryte, Intel zbagatelizował problem, twierdząc, że to tylko drobny błąd. Dopiero badacze Google z Projektu Zero uświadomili wszystkim jak groźne są odkryte luki.
Czym grozi Meltdown?
Umożliwia zwykłym programom uzyskanie najwyższych uprawnień, przez co są zdolne wykradać pozornie niedostępne dane.
Używa techniki side-channel (stowarzyszonego kanału informacyjnego) dostępnej w nowoczesnych procesorach.
Meltdown zagraża nie tylko procesorom Intela, ale i AMD. Te drugie jednak są podatne na atak tylko w określonej konfiguracji (np. PRO CPU i włączone eBPF JIT).
Czym grozi Spectre?
Pozwala innym aplikacjom na dostęp do pamięci tych aktualnie uruchomionych.
W celu optymalizacji wydajności, większość procesorów używa techniki “wykonywania spekulatywnego”, w której procesor z góry próbuje przewidzieć następną instrukcję, która zostanie wykonana. Jeżeli nie jest to wymagane lub przewidywania procesora okażą się błędne, cały proces rozpoczyna się od nowa. Spectre wykorzystuje owy proces przewidywania poprzez umożliwienie jednemu programowi dostęp do zasobów pamięci drugiego. Podatność na Spectre dotyczy procesorów Intel, ARM i AMD.
Co to dla mnie znaczy?
Jeżeli Twoje urządzenie posiada CPU od Intela, ARM – Cortex A lub AMD, a jego system operacyjny pochodzi z rodziny Windowsa, Linuxa, Maca bądź Androida, to jest bardzo prawdopodobne, że doświadczysz problemów wydajnościowych. Niestety wciąż do końca nie jest jasne, jak duże są spowolnienia.
Co mogę zrobić?
Skontaktuj się ze swoim dostawcą systemu operacyjnego lub jego producentem i zainstaluj wszelkie dostępne aktualizacje zabezpieczeń, gdy tylko będą dostępne.
Zastosuj wszystkie zalecane poprawki zabezpieczeń, gdy tylko będą dostępne.
Włącz automatyczne aktualizacje.