Technický svet bzučí na Meltdown a Spectre. Viete, že sú zlé správy, ale presne také zlé? Aj keď technická stránka vecí môže byť zložitá, časť, na ktorú musíte myslieť, je oveľa jednoduchšia. Zhlboka sa nadýchnite a pripravte sa na odpovede na všetky vaše otázky týkajúce sa roztavenia a prízrakov.
Čo je to roztavenie a strašidlo?
Rýchle odkazy
- Čo je to roztavenie a strašidlo?
- Meltdown
- prízrak
- Kto je postihnutý?
- Meltdown
- prízrak
- Mali by ste sa báť?
- Čo môžeš urobiť?
- Čo to všetko znamená?
Samozrejme, každý sa pýta, čo presne Meltdown a Spectre sú. Stručne povedané, obe sú vážnymi bezpečnostnými chybami a obidve bariéry odstraňujú medzi spustenými programami, čo útočníkovi umožňuje ľahší prístup k údajom z inak bezpečných programov. Medzi nimi sú však kľúčové rozdiely a pečú veľký rozdiel.
Meltdown
Meltdown je využitie procesora, ktorý využíva nedostatky vo všetkých procesoroch Intel a niektorých procesoroch ARM (cellphone). Umožňuje procesu čítať adresy pamäte používané každým procesom vrátane adries základných systémov. Ak proces dokáže prečítať pamäť druhého, v podstate „vie“, čo robí druhý proces.
To všetko znamená, že nečestní proces (malware) dokáže prečítať všetko, čo sa vo vašom systéme deje. Ak zadáte heslo, dešifrujete citlivé údaje alebo získate prístup k akýmkoľvek informáciám vo vašom systéme, môže k nemu pristupovať škodlivý softvér pomocou zneužitia Meltdown, akoby táto pamäť bola jeho vlastnou.
prízrak
Prízrak je podstatne zložitejší ako roztavenie, ale je tiež ťažšie mu zabrániť. Využíva spôsob, akým všetky moderné procesory vykonávajú program.
Všetky programy obsahujú podmienenú logiku. To znamená, že existuje kód, ktorý sa vykoná, len ak je splnená konkrétna podmienka. Ak ste napríklad zadali správne používateľské meno a heslo, môžete sa prihlásiť.
Podmienená logika teda vytvára dve cesty, jednu, kde bola splnená podmienka, a druhú, kde nebola. Aby sa vykonávali programy rýchlejšie, procesory sa snažia hádať, ktoré budú založené na predchádzajúcich podmienkach. Výsledkom je čas, keď sú dáta načítané a uložené v očakávaní stavu.
Spectre zneužívajú toto správanie na to, aby procesor nasledoval úplne chybnú cestu a umožnil útočníkovi postranný kanál na prístup k údajom. Podobne ako Meltdown, aj program Specter umožňuje škodlivému programu prístup k informáciám, ktoré by nemal byť schopný fungovať prostredníctvom CPU.
Kto je postihnutý?
Jedno alebo obe tieto zraniteľné miesta sú určite ovplyvnené.
Meltdown
Meltdown ovplyvňuje telefóny aj procesory Intel. Ovplyvňuje všetky procesory Intel. Ak máte na Intel spustený smartphone alebo počítač, ste náchylní na Meltdown.
Možno budete chcieť skontrolovať ďalšie počítačové zariadenia, ako sú zariadenia na streamovanie, aby ste sa uistili, že nie sú spustené v ovplyvnenom procesore ARM.
prízrak
Spectre ovplyvňuje prakticky všetky moderné CPU. S programom Specter je možné potenciálne zneužiť ktorýkoľvek stolný počítač, server alebo mobilné zariadenie.
Mali by ste sa báť?
Od teraz by ste sa nemali obávať. Nie sú známe žiadne prípady, keď by sa tieto zneužívania skutočne využívali v praxi. Výskumníci v oblasti bezpečnosti ich objavili len nedávno.
Sledujte však situáciu. Je úplne možné, že dôjde k praktickému zneužitiu alebo že malware bude navrhnutý tak, aby používal jeden alebo oba tieto výhody. Ak výrobcovia hardvéru a softvéru nezverejnia opravy včas, problém by sa mohol ešte zhoršiť.
Čo môžeš urobiť?
Momentálne nie je toho veľa, čo by ste mohli urobiť. Sledujte ďalší vývoj online. Je tiež dôležité, aby ste venovali pozornosť aktualizáciám zabezpečenia od výrobcov zariadení a softvéru. Existuje už veľa náplastí.
Aktualizujte svoje zariadenia. Uistite sa však, že aktualizácie sú stabilné. Systém Windows už mal niekoľko problémov so stabilitou Meltdown. Opravy pre zariadenia Apple boli zavedené a opravy pre jadro Linuxu sú už zahrnuté pre mnoho distribúcií. Google bude čoskoro zavádzať opravy systému Android.
Specter ovplyvňuje aj webové prehliadače a softvérové kompilátory. Prehliadače Chrome aj Firefox majú opravy implementované v najnovších verziách. LLVM vydala aj aktualizovanú verziu s aplikovanou opravou spektra.
Nič z toho však nie je úplne vzduchotesné. Meltdown, a najmä Spectre, bude nejaký čas trvať, kým sa úplne vyriešia. Využívajú kľúčové funkcie pri navrhovaní procesorov. Nie je to niečo, čo sa dá ľahko vrátiť späť.
Čo to všetko znamená?
V skratke to znamená, že každý musí byť ostražitejší. Venujte pozornosť neustálemu vývoju a aktualizujte svoje zariadenia.
Znamená to tiež, že výrobcovia CPU musia zmeniť svoju architektúru a musia si vytvoriť aktualizovaný mikrokód, aby sa pokúsili problém zmierniť.
Sledujte, ako výrobcovia hardvéru a softvéru reagujú na tento problém. Patrí k najrozšírenejším a potenciálne nebezpečným zneužitiam v nedávnej histórii. Ak sa spoločnosti Intel, Microsoft, AMD, Apple alebo niektorý z ostatných nepodieľajú na zmierňovaní existujúcich problémov alebo ich riešení v budúcnosti, hlasujte pomocou svojej peňaženky. Nekupujte úmyselne nezabezpečené výrobky.
Aj keď to všetko znie naozaj zle, nevystrašte sa. Šance sú, že všetko bude opravené a aktualizované skôr, ako sa začnú objavovať praktické útoky. Ak budete svoje zariadenia aktualizovať, všetko by malo byť v poriadku.
