Разумевање разлика у спектру и отапању
2018. година започела је бомбардованом вешћу за индустрију ИТ безбедности. Индустрија је сазнала да ће низ рањивости названих Спецтре анд Мелтдовн утицати на све врхунске микропроцесоре произведене у последњих 20 година. Рањивости су открили истраживачи пре скоро шест месеци. Пријетње сигурности нису ништа ново за ИТ индустрију. Међутим, обим ових нових претњи је запањујући. Од персоналног рачунара до облака на нивоу предузећа, сваки врхунски микропроцесор је у опасности. А проблеми су повезани са хардвером, па их је теже решити.
Узрок баук и топљење
Злонамерни програми могу да користе Спецтре и Мелтдовн да би добили приступ привилегованим подацима. Овај приступ добијају искориштавањем шпекулативног извршавања и кеширања. Ево концепата који су у игри:
- Спекулативно извршење: Када се програм извршава на микропроцесору, он мора често да чека да добије информације из РАМ меморије. Међутим, у поређењу са временом извршавања на микропроцесору, време преузимања из меморије је дуго. Дакле, да би убрзао процес, када се микропроцесор суочи са ситуацијом у којој су му потребне информације из меморије да донесе одлуку о следећем прорачуну, он шпекулативно израчунава резултат за који мисли да ће му бити потребан. Када информације из меморије стигну, ако је микропроцесор претпоставио десну грану, онда је резултат спреман. Ово убрзава процес. У случају погрешних шпекулација, микропроцесор само игнорише резултат.
- Кеширање: Да би додатно убрзали извршавање, микропроцесори користе кеширање. Будући да је одлазак у РАМ меморију спорији, микропроцесори дохваћају информације и чувају их у кеш меморији. У кеш меморији се такође чувају резултати спекулативног извршавања.
- Заштићена меморија: Концепт заштићене меморије користи се како би се осигурало раздвајање података на микропроцесору. У заштићеном меморијском окружењу, процес не може видети податке из другог процеса без додељених привилегија.
Рањивости Спецтре и Мелтдовн су изложене због сложене интеракције ових идеја. Процеси не могу да приступе информацијама других процеса без дозволе у заштићеној меморији. Али због начина на који су дизајнирани савремени микропроцесорски предмеморијски простори, могуће је да процес очита информације похрањене у предмеморији помоћу задатака спекулативног извршавања без одобрења дозволе. Детаљнији опис рањивости доступан је од Гоогле Пројецт тима Зеро Пројецт.
Разлике у спектру и отапању
Издања су документована у три варијанте:
- Варијанта 1: обилазница за проверу граница (ЦВЕ-2017-5753)
- Варијанта 2: убризгавање гране (ЦВЕ-2017-5715)
- Варијанта 3: лажно оптерећење кеша података (ЦВЕ-2017-5754)
Варијанте 1 и 2 груписане су заједно као Спецтре. Варијанта 3 назива се Мелтдовн. Ево кључних тачака о претњама:
Авет
Претња: Искоришћавање информација из других покренутих процеса.
Погођени процесори: Процесори Интел, АМД и АРМ су под претњом.
Правни лек: Произвођачи и продавци софтвера раде на исправкама. Сабласт се сматра тежом претњом за решавање од отапања. Највероватнија употреба Спецтра била би употреба ЈаваСцрипт-а за приступ подацима о кључевима сесија прегледача, лозинкама итд. Корисници би требало да редовно ажурирају своје Интернет Екплорер, Фирефок, Цхроме и Сафари претраживаче поред осталих мрежних апликација.
Мелтдовн
Претња: Читање података из приватне меморије језгра без дозволе.
Погођени процесори: Процесори компаније Интел и АРМ. АМД процесори то не утичу.
Правни лек: Закрпе су објављене за Виндовс и Линук. МацОС је закрпан од 10.13.2 и иОС од 11.2. Према Интелу, ажурирања ОС-а требала би бити довољна за ублажавање ризика, без потребе за ажурирањима фирмвера.
Гледајући унапред
Спектар и отапање су дугорочни проблеми. Нико није сигуран да ли су рањивости већ искоришћене. Важно је да редовно ажурирате све своје ОС и софтвер како бисте свели на минимум ризик од изложености.
Додатна литература:
- Гоогле Пројецт Зеро Објашњење
- Комплетна листа ЦПУ-а рањивих на спектар и отапање
Референце:
- хттпс: // блог.лајаво.цом / мелтдовн-спецтре-бугс-објаснио
- хттпс: // гооглепројецтзеро.блогспот.ца / 2018/01 / читање-привилегована-меморија-са-боком.хтмл
- хттпс: // иневс.цо.ук / вести / технологија / топљење-и-сабласт-чип-експлоатира-у-чему-разлика /
- хттпс: // спецтреаттацк.цом /
- хттпс: // ввв.цсоонлине.цом / артицле / 3247868 / рањивости / спектар-и-отапање-објашњено-шта-они-су-како-раде-шта-у-ризику.хтмл
- хттпс: // ввв.тецхарп.цом / гуидес / цомплете-мелтдовн-спецтре-цпу-лист /
- хттпс: // ввв.тецхрепублиц.цом / артицле / спецтре-анд-мелтдовн-цхеат-схеет /
- хттпс: // ввв.Атлантик.цом / тецхнологи / арцхиве / 2018/01 / спецтре-мелтдовн-циберсецурити / 551147 /
- Отапање и баук - Разумевање и ублажавање претњи - САНС ДФИР Вебцаст
- Спецтре & Мелтдовн - Цомпутерпхиле