Meltdown i Spectre - gigantyczna luka bezpieczeństwa we wszystkich komputerach

Ataki Meltdown i Spectre wykorzystują błędy w zabezpieczeniach procesorów, które mogą doprowadzić do przechwycenia informacji przechowywanych w pamięci jądra systemu operacyjnego. Problem został odkryty jakiś czas temu, ale dopiero teraz oficjalnie opublikowano dokumentację dotyczącą obu błędów (więcej informacji).

Według ekspertów Google praktycznie wszystkie wykorzystywane przez firmy produkujące komputery procesory mają mieć jedną opisywanych luk. Microsoft twierdzi, że nie ma dowodów wskazujących na to, że ktoś  ją wykorzystał (mowa o luce). Zagrożenie jednak istnieje i wiąże się z m.in. dostępem do informacji przechodzących przez kernel, czyli danych najbardziej wrażliwych. Jakich? - Aplikacje zainstalowane na urządzeniach zwykle działają w 'trybie użytkownika', z dala od wrażliwych struktur systemu operacyjnego. Jeżeli aplikacja potrzebuje uzyskać dostęp do tych obszarów, na przykład do sieci lub procesora, musi ona 'zapytać' o zezwolenie na wykorzystanie 'trybu chronionego'. W przypadku luki Meltdown atakujący może uzyskać dostęp do trybu chronionego oraz do pamięci jądra bez potrzeby uzyskiwania zgody, co w efekcie usuwa barierę zabezpieczającą i potencjalnie pozwala na kradzież danych z pamięci uruchomionych aplikacji, np. z menedżerów haseł, przeglądarek, klientów poczty itd - tłumaczy  Ido Naor, starszy badacz ds. cyberbezpieczeństwa, Globalny Zespół ds. Badań i Analiz, Kaspersky Lab.

Microsoft dzisiaj rozpoczyna aktualizację systemu Windows 10. Łatka wyeliminuje atak Meltdown, lepiej zabezpieczając kernel systemu. Pozostałe wersje Windowsa otrzymają aktualizację we wtorek. Jednocześnie producenci procesorów, a także firmy zajmujące się tworzeniem programów antywirusowych wydadzą swoje aktualizacje.

Wraz z aktualizacją zwalczającą Meltdown pojawi się jednak problem - dodatkowe zabezpieczenie będzie wiązało się ze spadkiem wydajności procesora. Jak dużym? Wszystko zależy od mocy obliczeniowej procesora - czym nowszy, i szybszy, tym mniejsze "spowolnienie". Eksperci mówią o spadkach pomiędzy 5 a 30 procent, ale na efekty przyjdzie nam poczekać. Dotyczy to również stacji roboczych i urządzeń odpowiedzialnych za m.in. przetwarzanie danych w chmurze. A co z atakiem o nazwie Spectre? Obecnie nie wiadomo, w jaki sposób go zniwelować przy pomocy zwykłej aktualizacji

AMD twierdzi, że pierwsza luka jest właśnie aktualizowana, a łatka nie ma mieć wpływu na wydajność komputera. Pozostałe błędy - jak twierdzi AMD - nie powinny dotyczyć ich procesorów ze względu na różnice w architekturze.

Aktualizacja systemu MacOS

Apple miało już rzekomo załatać jedną z luk, zabezpieczając kernel. Istnieje prawdopodobieństwo, że cały proces nie będzie tak bolesny dla osób korzystających z Mac OS.

Na to pytanie rzecz jasna nie ma łatwej odpowiedzi. Na pewno należy zainstalować wszystkie udostępniane przez producentów oprogramowania aktualizacje (większość zainstaluje się automatycznie). Wykonanie ataku Metldown i Spectre nie jest łatwą operacją. Komputer przysłowiowego Kowalskiego jest zapewne bezpieczny, bo cyberprzestępcy nie będą tracić  czasu na włamanie do jego systemu. Co innego komputery np. w bankach lub instytucjach publicznych.

Firma Intel przygotowała specjalne narzędzie , które pozwala sprawdzić, czy dany system jest podatny na omawiane błędy - można je znaleźć TUTAJ

-----

Poniżej publikujemy pełne oświadczenie firmy Intel w sprawie wyników badania dotyczącego zabezpieczeń:

"Firmie Intel oraz innym przedsiębiorstwom technologicznym przedstawiono wyniki niedawno przeprowadzonego badania dotyczącego zabezpieczeń. Badanie opisuje metody analizy oprogramowania, które w przypadku użycia w złych zamiarach mogą gromadzić dane wrażliwe z urządzeń komputerowych bez zakłócania ich normalnej pracy. Zdaniem firmy Intel eksploity te nie mają możliwości uszkodzenia, zmodyfikowania czy usunięcia danych.

W ostatnim czasie pojawiły się pogłoski, że eksploity te wykorzystują "błąd" lub "wadę" w produktach firmy Intel i że problem dotyczy wyłącznie tych produktów. Pogłoski te są jednak nieprawdziwe. Z przeprowadzonych dotychczas analiz wynika, że podatność na działanie tych eksploitów wykazuje wiele rodzajów urządzeń z procesorami i systemami operacyjnymi różnych dostawców.

Intel nieprzerwanie angażuje się w zapewnianie bezpieczeństwa swoich produktów i klientów. Ściśle współpracujemy z wieloma firmami technologicznymi, w tym z AMD, ARM Holdings i kilkoma dostawcami systemów operacyjnych, w celu opracowania szybkiego i skutecznego rozwiązania tej kwestii w skali całej branży. Intel zaczął udostępniać aktualizacje oprogramowania, w tym oprogramowania wbudowanego, w celu ograniczenia negatywnych skutków działania tych eksploitów. Wbrew niektórym opiniom ewentualny wpływ na wydajność jest uzależniony od obsługiwanych obciążeń. Jego skutki zostaną z czasem ograniczone, a zwykły użytkownik nie powinien ich odczuć.

Intel stosuje najlepsze praktyki branżowe, w tym te związane z ujawnianiem potencjalnych zagrożeń bezpieczeństwa. Dlatego Intel i inni dostawcy planowali poinformować o tym problemie w przyszłym tygodniu, kiedy będzie dostępnych więcej aktualizacji oprogramowania. Jednakże ze względu na nieprecyzyjne informacje pojawiające się w mediach Intel postanowił wydać niniejsze oświadczenie już dziś.

Zachęcamy do sprawdzenia, czy Państwa dostawca systemu operacyjnego lub producent sprzętu dysponuje już ewentualnymi aktualizacjami oraz ich zainstalowania, gdy tylko będą dostępne. Do czasu zainstalowania aktualizacji zalecamy stosowanie najlepszych praktyk branżowych, które pomogą ochronić Państwa systemy przed szkodliwym oprogramowaniem.

Produkty firmy Intel to jedne z najbezpieczniejszych produktów na świecie. Z pomocą naszych partnerów udostępniamy rozwiązania opisywanego problemu, zapewniające naszym klientom najwyższy poziom bezpieczeństwa".