Świat technologii tętni życiem nad Meltdown i Spectre. Wiesz, że to złe wieści, ale dokładnie jak złe? Techniczna strona rzeczy może być skomplikowana, jednak część, o której należy pomyśleć, jest znacznie prostsza. Weźcie głęboki oddech i przygotujcie się na odpowiedzi na wszystkie wasze pytania dotyczące Meltdown i Spectre.
Co to jest krach i widmo?
Szybkie linki
- Co to jest krach i widmo?
- Rozpad
- Widmo
- Kogo to dotyczy?
- Rozpad
- Widmo
- Czy powinieneś się martwić?
- Co możesz zrobić?
- Co to wszystko znaczy?
Oczywiście wszyscy pytają, czym dokładnie jest Meltdown i Spectre. Krótko mówiąc, oba są poważnymi lukami w zabezpieczeniach i oba przełamują bariery między uruchomionymi programami, umożliwiając atakującemu łatwiejszy dostęp do danych z innych bezpiecznych programów. Istnieją jednak między nimi kluczowe różnice, które powodują dużą różnicę.
Rozpad
Meltdown to exploit wykorzystujący wadę wszystkich procesorów Intel i niektórych procesorów ARM (telefon komórkowy). Pozwala to procesowi odczytać adresy pamięci używane przez każdy proces, w tym adresy rdzenia systemu. Jeśli proces może odczytać pamięć innej osoby, zasadniczo „wie”, co robi inny proces.
To wszystko oznacza, że nieuczciwy proces (złośliwe oprogramowanie) może odczytać wszystko, co dzieje się w twoim systemie. Jeśli wpiszesz hasło, odszyfrujesz poufne dane lub uzyskasz dostęp do jakichkolwiek informacji w systemie, złośliwe oprogramowanie wykorzystujące exploit Meltdown może uzyskać do niego dostęp, tak jakby ta pamięć była własna.
Widmo
Widmo jest znacznie bardziej złożone niż Meltdown, ale trudniej jest mu również zapobiec. Wykorzystuje sposób, w jaki wszystkie współczesne procesory wykonują program.
Wszystkie programy zawierają logikę warunkową. Oznacza to, że istnieje kod, który zostanie wykonany tylko wtedy, gdy zostanie spełniony określony warunek. Na przykład, jeśli podałeś prawidłową nazwę użytkownika i hasło, możesz się zalogować.
Tak więc logika warunkowa tworzy dwie ścieżki, jedną, w której warunek został spełniony, a drugą, w której nie został spełniony. Aby szybciej uruchamiać programy, procesory próbują zgadnąć, które będą oparte na poprzednich warunkach. W rezultacie istnieje czas, w którym dane są ładowane i przechowywane w oczekiwaniu na stan.
Spectre wykorzystuje to zachowanie, aby procesor podążył całkowicie błędną ścieżką i umożliwił atakującemu boczny kanał dostępu do danych. Podobnie jak Meltdown, Spectre pozwala złośliwemu programowi na dostęp do informacji, których nie powinien mieć możliwości w działaniu procesora.
Kogo to dotyczy?
Zdecydowanie dotyczy Cię jedna lub obie z tych luk.
Rozpad
Krach wpływa zarówno na telefony, jak i procesory Intel. Wpływa na wszystkie procesory Intel. Jeśli masz smartfona lub komputer z procesorem Intel, jesteś podatny na Meltdown.
Możesz sprawdzić inne skomputeryzowane urządzenia, takie jak urządzenia do przesyłania strumieniowego, aby upewnić się, że nie działają na zagrożonym procesorze ARM.
Widmo
Spectre wpływa praktycznie na wszystkie współczesne procesory. Z komputerem Spectre można potencjalnie wykorzystać dowolny komputer stacjonarny, serwer lub urządzenie mobilne.
Czy powinieneś się martwić?
W tej chwili nie, nie powinieneś się zbytnio martwić. Nie było znanych przypadków wykorzystania tych exploitów w praktyce. Dopiero niedawno odkryli je badacze bezpieczeństwa.
Kontynuuj jednak monitorowanie sytuacji. Jest całkiem możliwe, że powstanie praktyczny exploit lub że złośliwe oprogramowanie zostanie zaprojektowane do użycia jednego lub obu z tych exploitów. Jeśli producenci sprzętu i oprogramowania nie wydadzą poprawek w odpowiednim czasie, problem może stać się znacznie poważniejszy.
Co możesz zrobić?
W tej chwili niewiele możesz zrobić. Kontynuuj monitorowanie online pod kątem dalszych zmian. Ważne jest również, aby zwracać uwagę na aktualizacje zabezpieczeń od producentów urządzeń i oprogramowania. Istnieje już wiele łatek.
Aktualizuj swoje urządzenia. Upewnij się jednak, że aktualizacje są stabilne. Windows miał już kilka problemów ze stabilnością z łatami Meltdown. Wdrożono łaty na urządzenia Apple, a łaty na jądro Linuksa są już dołączone do wielu dystrybucji. Wkrótce Google wprowadzi również łaty na Androida.
Spectre ma również wpływ na przeglądarki internetowe i kompilatory oprogramowania. Zarówno Chrome, jak i Firefox mają poprawki zaimplementowane w swoich najnowszych wersjach. LLVM wydało również zaktualizowaną wersję z zastosowaną poprawką Spectre.
Żadne z nich nie jest jednak całkowicie szczelne. Rozpad, aw szczególności Spectre, zajmie trochę czasu, zanim zostanie całkowicie rozwiązany. Wykorzystują kluczową funkcjonalność w projektowaniu procesorów. To nie jest coś, co łatwo cofnąć.
Co to wszystko znaczy?
Krótko mówiąc, oznacza to, że wszyscy muszą być bardziej czujni. Zwracaj uwagę na ciągły rozwój i aktualizuj urządzenia.
Oznacza to również, że producenci procesorów muszą zmienić architekturę i muszą utworzyć zaktualizowany mikrokod, aby spróbować złagodzić problem.
Obserwuj, jak producenci sprzętu i oprogramowania reagują na ten problem. Są to z łatwością jedne z najbardziej rozpowszechnionych i potencjalnie niebezpiecznych exploitów, jakie pojawią się w najnowszej historii. Jeśli Intel, Microsoft, AMD, Apple lub którykolwiek z pozostałych podmiotów nie przyczyni się do złagodzenia istniejących problemów lub ich rozwiązania w przyszłości, głosuj za pomocą swojego portfela. Nie kupuj celowo niepewnych produktów.
Chociaż to wszystko brzmi naprawdę źle, nie wariuj. Możliwe, że wszystko zostanie załatane i zaktualizowane, zanim praktyczne ataki zaczną się pojawiać. Jeśli będziesz aktualizować swoje urządzenia, wszystko powinno być w porządku.
