SPECTRE & MELTDOWN

SHARE

Μετά το κενό ασφαλείας στο αδιάβλητο μέχρι πρόσφατα πρωτόκολλο WPA2 τους προηγούμενους μήνες, ένα ακόμα μεγαλύτερο κενό στην ασφάλεια των συστημάτων ήρθε στην επιφάνεια. Ίσως θα έχετε ήδη ακούσει για τα κενά ασφαλείας Spectre & Meltdown που εντοπίστηκαν από ερευνητές και δημοσιεύτηκαν στις αρχές του 2018. Αυτά τα κενά ασφαλείας επηρεάζουν τη συντριπτική πλειοψηφία των υπολογιστικών συστημάτων με αρνητικές συνέπειες στην ασφάλεια των χρηστών. Το πιο ανησυχητικό όλων είναι το γεγονός είναι ότι τα κενά ασφαλείας εντοπίστηκαν σε επίπεδο του υλικού τμήματος του υπολογιστή (hardware) και όχι σε επίπεδο λογισμικού (software). Τα Spectre & Meltdown προκύπτουν από την αρχιτεκτονική σχεδίασης των συστημάτων σε επίπεδο μηχανής, πράγμα που συνιστά ότι η επιδιόρθωσή τους δεν θα είναι εύκολη υπόθεση για το άμεσο μέλλον.

Τα Spectre & Meltdown δίνουν πρόσβαση σε δεδομένα του χρήστη όπως είναι οι κωδικοί πρόσβασης, e-mail και μηνύματα facebook.

 

Τι επιπτώσεις μπορεί να έχουν;

Τα Spectre & Meltdown επιτρέπουν σε κακόβουλα λογισμικά να «διαβάζουν» και ενδεχομένως να  «κλέβουν» δεδομένα άλλων εφαρμογών που εκτελούνται από τον επεξεργαστή. Παρόλο που τα προγράμματα συνήθως δεν έχουν τη δυνατότητα να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο λογισμικό μπορεί να εκμεταλλευτεί τα  Spectre & Meltdown για να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Μεταξύ άλλων αυτά τα δεδομένα μπορεί να περιλαμβάνουν κωδικούς πρόσβασης που βρίσκονται αποθηκευμένοι στο πρόγραμμα περιήγησης,  προσωπικές φωτογραφίες,  μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα από chat εφαρμογές (Messenger, WhatsApp, Instagram).

 

Η συντριπτική πλειοψηφία των υπολογιστικών συστημάτων, είτε πρόκειται για laptop είτε για smartphone, είναι ευπαθή από αυτά τα κενά ασφαλείας.

Ποια συστήματα επηρεάζουν;

Όπως αναφέρθηκε ήδη, τα Spectre & Meltdown αποτελούν κενά ασφαλείας που προκαλούνται από τον τρόπο λειτουργίας του επεξεργαστή. Δεν αποτελούν κενά ασφαλείας ενός Λειτουργικού Συστήματος ή ενός προγράμματος. Ως αποτέλεσμα δεν μπορούν εύκολα να διορθωθούν με μια ενημέρωση λογισμικού. Οι ερευνητές που ανακάλυψαν τα Spectre & Meltdown αναφέρουν πως αυτά τα κενά ασφαλείας υπάρχουν στα περισσότερα γνωστά λειτουργικά συστήματα (Windows, Android, Linux, iOS). Πιο συγκεκριμένα φαίνεται ότι επηρεάζονται η μεγαλύτερη πλειοψηφία των σύγχρονων επεξεργαστών των Intel, AMD και ARM. Έτσι σταθεροί υπολογιστές, laptops, tablets, smartphones ακόμα και εφαρμογές στο cloud είναι ευπαθή σε επιθέσεις.

Advertisement

Πιθανές επιθέσεις είναι σχεδόν αδύνατον να ανιχνευτούν ακόμα και σε δεύτερο χρόνο αφού δεν αφήνουν ίχνη της δράσης τους.

Τι μπορούμε ως χρήστες να κάνουμε για να προστατευτούμε;

Ουσιαστικά τίποτα. Η μόνη πραγματική λύση είναι η αντικατάσταση του επεξεργαστή με ένα νέο που χρησιμοποιεί αρχιτεκτονική άτρωτη σε τέτοιες επιθέσεις. Μέχρι όμως να σχεδιαστούν και να διατεθούν τέτοιοι επεξεργαστές στην αγορά, οι ευπάθειες αυτές είναι εδώ για να μείνουν. Όλες οι μεγάλες εταιρίες έσπευσαν να διαθέσουν ενημερώσεις ασφαλείας στους καταναλωτές. Οι ενημερώσεις αυτές έχουν ως στόχο την «αντίσταση» από πλευράς λογισμικού (software) έναντι σε επιθέσεις κακόβουλων λογισμικών. Προβλέπεται βέβαια πως αυτές οι ενημερώσεις πρόκειται να μειώσουν τις αποδόσεις των επεξεργαστών σε κάποιο βαθμό που μπορεί να φτάσει έως το 30%. Οι εταιρίες διαβεβαιώνουν ότι δεν θα γίνει αντιληπτή κάποια μείωση της απόδοσης τουλάχιστον στη μεγαλύτερη πλειοψηφία των χρηστών. Αρκετά ήταν και τα προβλήματα μετά την εγκατάσταση των ενημερώσεων ασφαλείας. Η Microsoft αναγνώρισε ασυμβατότητα της ενημέρωσης με διάφορα λογισμικά anti-virus, ενώ παρατηρήθηκαν ανεπιθύμητη συμπεριφορά σε διάφορους drivers, με την Intel να ζητά από τους χρήστες να μην εγκαταστήσουν την ενημέρωση μέχρι οι τεχνικοί της να βρουν την άκρη. Από την άλλη, συστήματα με λειτουργικό της Microsoft και επεξεργαστή της AMD, αδυνατούσαν να εκκινήσουν τη λειτουργία τους μετά από την εγκατάσταση της ενημέρωσης.

Το anti-virus μου δεν μπορεί να αντιμετωπίσει κάποια πιθανή επίθεση;

Σύμφωνα με την επίσημη ιστοσελίδα του πανεπιστημίου Graz στην οποία εξηγούνται πλήρως οι ευπάθειες Spectre & Meltdown, πρακτικά το anti-virus δεν μπορεί να εντοπίσει τέτοιες επιθέσεις. Εν αντιθέσει με τις συνηθισμένες κακόβουλες εφαρμογές, τα λογισμικά anti-virus δύσκολα μπορούν να διακρίνουν τα Spectre & Meltdown από τις «καλόβουλες» εφαρμογές.  Από την άλλη πλευρά, είναι δύσκολο να αντιληφτεί κανείς αν έχει πέσει θύμα επίθεσης  ακόμα και μετά το γεγονός, αφού μια τέτοια επίθεση δεν θα αφήσει ίχνη στα συνηθισμένα αρχεία καταγραφής.  Άγνωστο επίσης είναι αν ήδη κυκλοφορούν κακόβουλα λογισμικά που εκμεταλλεύονται αυτά τα κενά ασφαλείας.

Advertisement

 

Δεν θα αργήσουν πολύ και οι επιθέσεις σε πραγματικά συστήματα με διαρροή προσωπικών ή εταιρικών δεδομένων ενώ ο αγώνας δρόμου των ερευνητών ασφαλείας συστημάτων θα είναι μακρύς και δύσκολος για την κάλυψη αυτών των κενών. Σε κάθε περίπτωση, καλό είναι οι χρήστες να κρατούν ενημερωμένα όλα τα συστήματα με τις τελευταίες ενημερώσεις, ειδικά τα λειτουργικά συστήματα και τα λογισμικά anti-virus.

 

H λογική πίσω από τα Spectre & Meltdown και πως εκμεταλεύονται την αρχιτεκτονική των σύγχρονων επεξεργαστών

Πηγή: Computerphile

 

Περαιτέρω μελέτη:

Επίσημο site ενημέρωσης για τα Spectre & Meltdown

Δελτίο τύπου της Intel

Ενημερωτικό site της AMD

Δελτίο τύπου της Google

Επισημάνσεις ασφαλείας της Microsoft

Σχετικά άρθρα:

The Hidden Toll of Fixing Meltdown and Spectre – WIRED

Intel needs to come clean about Meltdown and Spectre – THE VERGE

Spectre and Meltdown patches causing trouble as realistic attacks get closer – ARSTECHNICA

 

Παρόμοια άρθρα που μπορεί να σ’ενδιαφέρουν:

Advertisement

SHARE:

Εβδομαδιαία ενημέρωση απο το maxmag στο email σου

Η ενημέρωση σου, για όλα τα θέματα, επί παντός επιστητού, είναι προτεραιότητα για μας στο MAXMAG. Αυτός είναι κ ο λόγος, για τον οποίο κάθε εβδομάδα οι συντάκτες μας θα επιλέγουν τα 15 σημαντικότερα άρθρα, από όλες τις στήλες του περιοδικού και θα φροντίζουμε να τα λαμβάνεις απευθείας στο email σου. Όλες οι σημαντικές ειδήσεις θα σε περιμένουν να τις ανοίξεις. Το μόνο που χρειάζεται να κάνεις είναι μια εγγραφή στο Newsletter μας. Τι περιμένεις λοιπόν;

Follow Newsweek

Κάνοντας εγγραφή στο newsletter μας θα λαμβάνετε όλα τα τελευταία νέα που ανεβαίνουν στην ιστοσελίδα του MAXMAG

Advertisement

Λίγα λόγια για τον συντάκτη

Φοιτητής Βιολογίας με πολλά ενδιαφέροντα. Γοητευμένος από τον κόσμο της εικόνας (φωτογραφία/βίντεο). Στόχος μου να γυρίσω μια ταινία μικρού μήκους-ελπίζω σύντομα.

Το MAXMAG είναι ένα περιοδικό που μπήκε δυναμικά στο χώρο της διαδικτυακής ενημέρωσης. Κοινό όλων: η αγάπη για την αρθρογραφία, την οποία ο καθένας ξεχωριστά τη συνδέει με το αντικείμενο που γνωρίζει καλά και, συνήθως, έχει σπουδάσει.

Follow Newsweek

Κάνοντας εγγραφή στο newsletter μας θα λαμβάνετε όλα τα τελευταία νέα που ανεβαίνουν στην ιστοσελίδα του MAXMAG