Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Hardwarové zranitelnosti Meltdown a Spectre postihují většinu procesorů

4. 1. 2018

Share Button

Výzkumníci z projektu Google Zero zveřejnili objev kritických zranitelností zneužitelných k útokům na většinu procesorů Intel, AMD a ARM. Nejedná se tedy jen o problém Intelu, jak bylo původně oznámeno.

Meltdown spočívá v možnosti prolomení izolace mezi uživatelskou aplikací a jádrem operačního systému, hypervizoru a hostovaného systému ve virtualizovaném prostředí. Zranitelné jsou všechny systémy umožňující spekulative execution (spekulativní vykonání instrukce), tedy v praxi všechny procesory vyrobené po roce 1995. Útok Spectre spočívá v neoprávněném přístupu k paměti využívané zranitelnou aplikací, například prohlížečem. Útoky typu Meltdown a Spectre je prakticky nemožné detekovat.

Meltdown je možné opravit softwarově, ale Spectre spočívá v hardwarové architektuře procesoru a tak je pouze možné ztížit jeho zneužití. Opravy už byly vydány pro macOS, Windows, Android i Linux.  Zranitelnost Spectre je možné zneužít i na dálku pomocí škodlivého JavaScript kódu. Proti takovému útoku byl opraven Firefox ve verzi 57. Oprava pro Google Chrome by měla přijít během ledna s verzí 64. Už ve verzi 63 je ale obsažena experimentální (ve výchozím nastavení vypnutá) funkce nazvaná Strict Site Isolation, která by útoku také měla zabránit. Podle některých informací mohou záplaty na Meltdown a Spectre způsobit pád systému a výrazné snížení výkonu procesoru. To by se ale mělo týkat jen specifických operací a nemělo by se dotknout běžných uživatelů.

Share Button

Komentáře