Pozrite si
Bezpečnostní experti našli dve vážne bezpečnostné zraniteľnosti, ktoré sa týkajú väčšiny moderných procesorov. Záplaty pre zraniteľnosť Meltdown sú už na ceste, no Spectre bude zrejme vyžadovať zmenu architektúry procesorov.
Bezpečnostné zraniteľnosti Meltdown a Spectre majú rozmer, aký tu veľmi dávno nebol. Týkajú sa totiž väčšiny moderných procesorov značky Intel, AMD a ARM. Nezáleží teda na tom, aký operačný systém používate, ohrozený je Windows, ako aj na macOS, Linux, Android a ďalšie operačné systémy.
Chyby Meltdown a Spectre sú založené na prekonaní princípu, akým procesory nakladajú so spustenými procesmi. Každý spustený proces by mal byť principiálne oddelený a jeden proces by teda nemal mať možnosť čítať dáta druhého procesu. Chyby ale umožňujú čítanie dát z pamäte procesora, ktoré vznikli takzvaným špekulatívnym vykonávaním.
Útočníci by takýmto spôsobom mohli získať akékoľvek dáta uložené v pamäti, čiže bezpečnostné kľúče či heslá. Zrejme najhoršie na celej situácii je to, že ohrozené sú aj servery. Útočníci využívajúci tieto bezpečnostné zraniteľnosti si môžu prenajať priestor na serveroch, čím získajú prístup k dátam ostatných používateľov.
Podľa dostupných informácií útok Meltdown funguje najmä na procesoroch Intel, konkrétne na väčšine procesorov vyrobených za posledných 20 rokov. Spoločnosť ARM vo svojej správe informuje o zraniteľnosti jednotlivých procesorov Cortex na jednotlivé varianty útokov. Nie každý útok sa totiž dá využiť na každom modeli procesoru. Podľa komentáru AMD sa útok Meltdown ich procesorov netýka.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Útok Spectre je síce náročnejší na vykonanie, no spôsobuje oveľa väčšie bezpečnostné riziko. Momentálne totiž neexistuje žiadne softvérové riešenie, ktoré by mohlo útoku Spectre zabrániť.
Na rozdiel od Meltdown, Spectre je využiteľný na takmer každom procesore, či už značky Intel, AMD alebo ARM. Spectre je zakotvený v samotnom dizajne procesorov, zraniteľnosti sa preto zrejme zbavíme až so zmenou dizajnu v ďalších generáciách procesorov.
Ako sa proti útokom chrániť?
Útoku Meltdown je možné zabrániť softvérovými aktualizáciami, ktoré sú pre najväčšie operačné systémy už vydané alebo budú vydané v najbližších dňoch. Tieto softvérové záplaty môžu znížiť výkon procesora údajne až o 30 %.
Microsoft už vydal aktualizáciu pre Windows 10, ktorá bezpečnostnú chybu opravuje. Apple už chybu čiastočne opravil vo verzii macOS 10.13.2, no úplná oprava zrejme nastane až vo verzii 10.13.3. Ohrozený je aj Android, na ktorý sa bezpečnostná záplata pripravuje. Pri Linuxe už opravy záležia od jednotlivých distribúcií.
Okrem operačného systému je dôležité aktualizovať aj internetové prehliadače. Prehliadač Firefox vo verzii 57, Internet Explorer a Edge sú už na Meltdown pripravené. Google Chrome sa dočká aktualizácie až 23. januára. Táto aktualizácia prinesie izoláciu procesov jednotlivých stránok.
Ideálnym riešením je aj aktualizovanie BIOSu, no v tomto prípade bude zrejme distribúcia aktualizácii pomalšia, keďže závisí od jednotlivých výrobcov základných dosiek.
Aktualizované
Intel plánuje do konca budúceho týždňa vydať záplaty na zraniteľnosti Meltdown a Spectre pre 90 % svojich procesorov vyrobených za posledných 5 rokov. Ako Intel zaplátal zraniteľnosť Spectre, o ktorej sa hovorilo ako o neopraviteľnej chybe, zatiaľ nie je jasné. Záplata ale údajne môže znížiť výkon procesora až o 30 %.