Zranitelnosti Spectre a Meltdown zahýbaly světem IT

19. 1. 2018 v sekci Článek

Zranitelnosti CVE-2017-5754 a CVE-2017-5753, CVE-2017-5715, které byly pojmenovány jako Meltdown a Spectre, využívají slabiny v procesorech. Zatímco Meltdown (rogue data cache load) se týká pouze procesorů Intel, zranitelnosti Spectre, která má dvě varianty popisované jako „bounds check bypass“ a „branch target injection“, ohrožují i procesory dalších výrobců. Obě zranitelnosti nejsou vázány na žádnou konkrétní aplikaci nebo systém, díky čemuž není možné zachytit pokusy o jejich zneužití pomocí běžných bezpečnostních řešení.

Slabiny umožňují potenciálnímu útočníkovi čtení obsahu citlivé paměti procesoru, čímž se může (velice náročnou cestou) dostat k šifrovacím klíčům. Zjednodušeně: tyto chyby zabezpečení umožňují programům přístup k datům, která jsou aktuálně zpracovávána v počítači. Zatímco aplikace zpravidla nemají povoleno číst data z jiných programů, může se objevit program využívající Meltdown a Spectre k získání dat uložených v paměti ostatních spuštěných programů. To může zahrnovat hesla uložená ve správci hesel nebo v prohlížeči, osobní fotografie, e-maily, chaty a samozřejmě i dokumenty důležité pro podnikání.

Zranitelnosti Meltdown a Spectre byly odhaleny týmem odborníků pomocí sofistikovaných nástrojů a komplexních postupů. Jejich provedení v „polních“ podmínkách není prakticky možné a není znám jediný případ, kdy by byly Meltdown a Spectre zneužity útočníky. Výrobci však musí možná rizika eliminovat.

Bezpečnostní aktualizace jsou již k dispozici, v některých případech však dochází po jejich aplikaci k citelnému zpomalení zařízení (obzvláště u starších procesorů a operačních systémů). Podle Microsoftu jde u nových počítačů s procesory Skylake a Kaby Lake o zpomalení o jednotky procent, což by neměli uživatelé při běžném používaní vůbec pocítit. To dokazují i benchmarky po aplikaci patche. U starší generace procesorů už jde o výraznější zpomalení. V případě AMD se objevily informace, že se starší sestavy po bezpečnostní aktualizaci nedají už používat.

V případě Meltdown jde o zranitelnost, která je řešitelná snadno, tedy na úrovni softwaru. Obě varianty Spectre, které se týkají také procesorů AMD a ARM, jsou závažnější. Dokonce se objevují spekulace, že problém vyřeší až nová architektura procesorů.

Ačkoliv jde o aktuálně nejrozšířenější hrozby tohoto typu, nejsou to zdaleka ty nejzávažnější a nejkritičtější. Dopad na koncové uživatele by měl být minimální. Většímu problému budou čelit provozovatelé datacenter a cloudu, kteří využívají obrovské infrastruktury s enormním množstvím softwarových volání a je pro ně z hlediska maximální bezpečnosti bezpodmínečně nutné, aby software řídicího systému a klientské aplikace byly striktně oddělené.






Tento web používá cookies. Více informací ROZUMÍM