SPECTRE & MELTDOWN

Μετά το κενό ασφαλείας στο αδιάβλητο μέχρι πρόσφατα πρωτόκολλο WPA2 τους προηγούμενους μήνες, ένα ακόμα μεγαλύτερο κενό στην ασφάλεια των συστημάτων ήρθε στην επιφάνεια. Ίσως θα έχετε ήδη ακούσει για τα κενά ασφαλείας Spectre & Meltdown που εντοπίστηκαν από ερευνητές και δημοσιεύτηκαν στις αρχές του 2018. Αυτά τα κενά ασφαλείας επηρεάζουν τη συντριπτική πλειοψηφία των υπολογιστικών συστημάτων με αρνητικές συνέπειες στην ασφάλεια των χρηστών. Το πιο ανησυχητικό όλων είναι το γεγονός είναι ότι τα κενά ασφαλείας εντοπίστηκαν σε επίπεδο του υλικού τμήματος του υπολογιστή (hardware) και όχι σε επίπεδο λογισμικού (software). Τα Spectre & Meltdown προκύπτουν από την αρχιτεκτονική σχεδίασης των συστημάτων σε επίπεδο μηχανής, πράγμα που συνιστά ότι η επιδιόρθωσή τους δεν θα είναι εύκολη υπόθεση για το άμεσο μέλλον.

Τα Spectre & Meltdown δίνουν πρόσβαση σε δεδομένα του χρήστη όπως είναι οι κωδικοί πρόσβασης, e-mail και μηνύματα facebook.

 

Τι επιπτώσεις μπορεί να έχουν;

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Τα Spectre & Meltdown επιτρέπουν σε κακόβουλα λογισμικά να «διαβάζουν» και ενδεχομένως να  «κλέβουν» δεδομένα άλλων εφαρμογών που εκτελούνται από τον επεξεργαστή. Παρόλο που τα προγράμματα συνήθως δεν έχουν τη δυνατότητα να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο λογισμικό μπορεί να εκμεταλλευτεί τα  Spectre & Meltdown για να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Μεταξύ άλλων αυτά τα δεδομένα μπορεί να περιλαμβάνουν κωδικούς πρόσβασης που βρίσκονται αποθηκευμένοι στο πρόγραμμα περιήγησης,  προσωπικές φωτογραφίες,  μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα από chat εφαρμογές (Messenger, WhatsApp, Instagram).

 

Η συντριπτική πλειοψηφία των υπολογιστικών συστημάτων, είτε πρόκειται για laptop είτε για smartphone, είναι ευπαθή από αυτά τα κενά ασφαλείας.

Ποια συστήματα επηρεάζουν;

Όπως αναφέρθηκε ήδη, τα Spectre & Meltdown αποτελούν κενά ασφαλείας που προκαλούνται από τον τρόπο λειτουργίας του επεξεργαστή. Δεν αποτελούν κενά ασφαλείας ενός Λειτουργικού Συστήματος ή ενός προγράμματος. Ως αποτέλεσμα δεν μπορούν εύκολα να διορθωθούν με μια ενημέρωση λογισμικού. Οι ερευνητές που ανακάλυψαν τα Spectre & Meltdown αναφέρουν πως αυτά τα κενά ασφαλείας υπάρχουν στα περισσότερα γνωστά λειτουργικά συστήματα (Windows, Android, Linux, iOS). Πιο συγκεκριμένα φαίνεται ότι επηρεάζονται η μεγαλύτερη πλειοψηφία των σύγχρονων επεξεργαστών των Intel, AMD και ARM. Έτσι σταθεροί υπολογιστές, laptops, tablets, smartphones ακόμα και εφαρμογές στο cloud είναι ευπαθή σε επιθέσεις.

Πιθανές επιθέσεις είναι σχεδόν αδύνατον να ανιχνευτούν ακόμα και σε δεύτερο χρόνο αφού δεν αφήνουν ίχνη της δράσης τους.

Τι μπορούμε ως χρήστες να κάνουμε για να προστατευτούμε;

Ουσιαστικά τίποτα. Η μόνη πραγματική λύση είναι η αντικατάσταση του επεξεργαστή με ένα νέο που χρησιμοποιεί αρχιτεκτονική άτρωτη σε τέτοιες επιθέσεις. Μέχρι όμως να σχεδιαστούν και να διατεθούν τέτοιοι επεξεργαστές στην αγορά, οι ευπάθειες αυτές είναι εδώ για να μείνουν. Όλες οι μεγάλες εταιρίες έσπευσαν να διαθέσουν ενημερώσεις ασφαλείας στους καταναλωτές. Οι ενημερώσεις αυτές έχουν ως στόχο την «αντίσταση» από πλευράς λογισμικού (software) έναντι σε επιθέσεις κακόβουλων λογισμικών. Προβλέπεται βέβαια πως αυτές οι ενημερώσεις πρόκειται να μειώσουν τις αποδόσεις των επεξεργαστών σε κάποιο βαθμό που μπορεί να φτάσει έως το 30%. Οι εταιρίες διαβεβαιώνουν ότι δεν θα γίνει αντιληπτή κάποια μείωση της απόδοσης τουλάχιστον στη μεγαλύτερη πλειοψηφία των χρηστών. Αρκετά ήταν και τα προβλήματα μετά την εγκατάσταση των ενημερώσεων ασφαλείας. Η Microsoft αναγνώρισε ασυμβατότητα της ενημέρωσης με διάφορα λογισμικά anti-virus, ενώ παρατηρήθηκαν ανεπιθύμητη συμπεριφορά σε διάφορους drivers, με την Intel να ζητά από τους χρήστες να μην εγκαταστήσουν την ενημέρωση μέχρι οι τεχνικοί της να βρουν την άκρη. Από την άλλη, συστήματα με λειτουργικό της Microsoft και επεξεργαστή της AMD, αδυνατούσαν να εκκινήσουν τη λειτουργία τους μετά από την εγκατάσταση της ενημέρωσης.

Το anti-virus μου δεν μπορεί να αντιμετωπίσει κάποια πιθανή επίθεση;

Σύμφωνα με την επίσημη ιστοσελίδα του πανεπιστημίου Graz στην οποία εξηγούνται πλήρως οι ευπάθειες Spectre & Meltdown, πρακτικά το anti-virus δεν μπορεί να εντοπίσει τέτοιες επιθέσεις. Εν αντιθέσει με τις συνηθισμένες κακόβουλες εφαρμογές, τα λογισμικά anti-virus δύσκολα μπορούν να διακρίνουν τα Spectre & Meltdown από τις «καλόβουλες» εφαρμογές.  Από την άλλη πλευρά, είναι δύσκολο να αντιληφτεί κανείς αν έχει πέσει θύμα επίθεσης  ακόμα και μετά το γεγονός, αφού μια τέτοια επίθεση δεν θα αφήσει ίχνη στα συνηθισμένα αρχεία καταγραφής.  Άγνωστο επίσης είναι αν ήδη κυκλοφορούν κακόβουλα λογισμικά που εκμεταλλεύονται αυτά τα κενά ασφαλείας.

 

Δεν θα αργήσουν πολύ και οι επιθέσεις σε πραγματικά συστήματα με διαρροή προσωπικών ή εταιρικών δεδομένων ενώ ο αγώνας δρόμου των ερευνητών ασφαλείας συστημάτων θα είναι μακρύς και δύσκολος για την κάλυψη αυτών των κενών. Σε κάθε περίπτωση, καλό είναι οι χρήστες να κρατούν ενημερωμένα όλα τα συστήματα με τις τελευταίες ενημερώσεις, ειδικά τα λειτουργικά συστήματα και τα λογισμικά anti-virus.

 

H λογική πίσω από τα Spectre & Meltdown και πως εκμεταλεύονται την αρχιτεκτονική των σύγχρονων επεξεργαστών

Πηγή: Computerphile

 

Περαιτέρω μελέτη:

Επίσημο site ενημέρωσης για τα Spectre & Meltdown

Δελτίο τύπου της Intel

Ενημερωτικό site της AMD

Δελτίο τύπου της Google

Επισημάνσεις ασφαλείας της Microsoft

Σχετικά άρθρα:

The Hidden Toll of Fixing Meltdown and Spectre – WIRED

Intel needs to come clean about Meltdown and Spectre – THE VERGE

Spectre and Meltdown patches causing trouble as realistic attacks get closer – ARSTECHNICA

 


Λίγα λόγια για τον συντάκτη

Νίκος Σύριος

Φοιτητής Βιολογίας με πολλά ενδιαφέροντα. Γοητευμένος από τον κόσμο της εικόνας (φωτογραφία/βίντεο). Στόχος μου να γυρίσω μια ταινία μικρού μήκους-ελπίζω σύντομα.

Εβδομαδιαία ενημέρωση απο το maxmag στο email σου

Η ενημέρωση σου, για όλα τα θέματα, επί παντός επιστητού, είναι προτεραιότητα για μας στο MAXMAG. Αυτός είναι κ ο λόγος, για τον οποίο κάθε εβδομάδα οι συντάκτες μας θα επιλέγουν τα 15 σημαντικότερα άρθρα, από όλες τις στήλες του περιοδικού και θα φροντίζουμε να τα λαμβάνεις απευθείας στο email σου. Όλες οι σημαντικές ειδήσεις θα σε περιμένουν να τις ανοίξεις. Το μόνο που χρειάζεται να κάνεις είναι μια εγγραφή στο Newsletter μας. Τι περιμένεις λοιπόν;