Sulaminen ja Spectre

Sulatus- ja Spectre-suorittimen haavoittuvuudet

Sulaminen ja Spectre ovat tietoturva-aukkoja, jotka vaikuttavat suurimpaan osaan modernia Suorittimet . Näiden haavoittuvuuksien käytännön hyödyntäminen löydettiin itsenäisesti vuonna 2017. - tutkijat Itävallan Grazin teknillisessä yliopistossa ja - Googlen Zero-projekti Kaliforniassa. Haavoittuvuudet ilmoitettiin 3. tammikuuta 2018 .

Sulaminen

Sulatuslogo

Sulaminen on erityinen haavoittuvuus Intel-suorittimille. Kun Intel-suorittimia pyydetään hakemaan tietoja ennakolta, ne lukevat tiedot ennen etuoikeuksia käyttäjän. Vaikka etuoikeutettua tietoa ei toimiteta etuoikeutetulle käyttäjälle, CPU toimii eri tavalla noudettujen tietojen perusteella. Hyökkääjä voi seurata prosessorin suorituskykyä sivukanavassa ja havaita tärkeitä tietoja tiedoista. Tämä tieto parantaa mahdollisuutta tai joissakin tapauksissa takaa, että myöhemmät hyökkäykset onnistuvat.

Meltdown-hyökkäyksen yleiskaavio

Vaikutus on samanlainen kuin nähdä jonkun liikuttavan jotain verhon takana. Et voi nähdä asiaa, mutta jos näet sen muodon ja liikkeen verhossa, voit tehdä koulutetun arvauksen siitä, mikä se on. Sitä kutsutaan 'sulatukseksi', koska etuoikeutettua tietoa suojaava informaatioeste hajoaa hyökkäyksessä tehokkaasti.

Alla oleva video, jonka ovat löytäneet tutkijat, näyttää todistetusta Meltdown-hyökkäyksestä toiminnassa.

Spektri

Spectrum-logo

Spektri on samanlainen kuin Meltdown, mutta sen sijaan, että hyökkääisit sirun omaan käytökseen, se kohdistuu aiemmin tuntemattomaan keskeisen suorittimen suunnitteluparadigman heikkouteen.

Paradigma, tilauksen ulkopuolinen toteutus, käyttää spekulatiivista suoritusta 'arvaamaan', minkä operaation pitäisi tapahtua seuraavaksi, ja suorittaa osan työstä etuajassa. Jos arvaus on oikea, saavutetaan suuri nopeus. Tämän mallin suorittimia kutsutaan superskalaarisiksi prosessoreiksi. Suurin osa nykyaikaisista suorittimista on superskalaari, kuten modernit työpöydät, kannettavat tietokoneet ja mobiililaitteet.

Spectre hyödyntää superskalaarisia prosessoreita manipuloimalla niiden spekulatiivisia haaran ennusteita (arvauksia). Hyökkääjä antaa ongelmia ohjeet muotoiltu aiheuttamaan virheellisiä arvailuja suorittimen toimesta, mikä sallii sivukanava-analyysin. Spectre käyttää sitten näitä tietoja manipuloidakseen koodin, jonka suoritin suorittaa seuraavaksi, mukaan lukien toisen käynnissä olevan ohjelman yksityiset ohjeet. Tätä yleistä hyökkäystyyppiä kutsutaan haarakohden injektio .

Spectre-hyökkäyksiä on vaikea toteuttaa, koska niiden on kohdistettava erityisesti uhrin ohjelmisto. Niitä on myös vaikeampaa estää, koska ne vaikuttavat kaikkiin superskalaarisiin prosessoreihin, mukaan lukien Intel , AMD ja ARM.

Haavoittuvuutta kutsutaan spekulatiiviseksi käsittelyksi Spectreksi ja koska tämä ongelma 'vainoaa' tietokonemaailmaa monien vuosien ajan.

Miksi ne ovat tärkeitä?

Nämä haavoittuvuudet ovat CPU: n fyysisissä piireissä, joten niitä on erittäin vaikea korjata.

Sulaminen vaikuttaa jokaiseen Intel CPU luotu viimeisten 20 vuoden aikana. Spectre vaikuttaa olennaisimpaan osaan nykyaikaisia ​​suorittimia.

Sulatushyökkäyksiä voidaan lieventää käyttöjärjestelmä , mikä johtaa hitaampaan suorituskykyyn. Spectre-hyökkäyksille ohjelmistopohjainen lieventäminen ei kuitenkaan välttämättä ole mahdollista.

Vaikuttaako laitteeni?

Pöytätietokoneet ja kannettavat tietokoneet

Sulaminen vaikuttaa kaikkiin vähintään vuonna 1995 peräisin oleviin Intel-prosessoreihin. Tämän kirjoituksen jälkeen korjauksia kehitetään Microsoft Windows , macOS X ja Linux käyttöjärjestelmät. Nämä korjaukset lieventävät hyökkäyksen mahdollisuutta ytimen tasolla, arviolta 5-10%: n suorituskykykustannuksista.

Spektri vaikuttaa kaikkiin superskalaarisiin prosessoreihin, joihin kuuluu valtaosa kuluttajien suorittimista. Tämä ei vaikuta skalaariprosessoreihin. Esimerkiksi Raspberry Pi käyttää skalaarisia ARM-prosessoreita, jotka eivät käytä spekulatiivista prosessointia eivätkä ole alttiita tälle hyökkäykselle.

Mobiililaitteet

Android ja iOS-laitteet, kuten älypuhelimet ja tabletteja ovat teoriassa alttiita molemmille hyökkäyksille. Androidin ja iOS: n uusimmat versiot sisältävät kuitenkin päivityksiä Meltdownin lieventämiseksi; ja Spectre-hyökkäykset osoittautuivat erittäin mahdottomiksi, vaikka ne olivatkin mahdollisia.

Web-selaimet

Jos käytät Firefox Quantum (versio 57 tai uudempi), olet suojattu Meltdownilta, kun suoritat koodia, kuten JavaScript , selaimessa.

Google on ilmoittanut siitä Kromi versio 64, arvioitu julkaisupäivä 23. tammikuuta, 2018 , lieventää Meltdownia selaimessa.

Microsoft Edge käyttäjät voivat odottaa, että Windows Update korjaa selaimen automaattisesti. Ooppera on myös ilmoittanut tulevasta tietoturvapäivityksestä Meltdownin lieventämiseksi.

Kuinka voin suojata laitettani?

Suojaa laitettasi Meltdown-hyökkäykseltä asentamalla kaikki käyttöjärjestelmällesi tällä hetkellä saatavilla olevat päivitykset.

  • Windows 10, 8 ja 7: etsi uusi Windows Update.
  • Tarkista MacOS X: n kohdalla uudet tietoturvapäivitykset App Storesta.
  • Asenna Android-laitteelle Google joulukuu 2017. älypuhelimen tai tabletin tietoturvapäivitys. Löydät päivitykset kohdasta asetukset , Laitteesta . Uudemmat Pixel-, Nexus- ja Galaxy-puhelimet ovat välittömästi oikeutettuja tietoturvapäivitykseen. Kysy valmistajalta, jos et ole varma, että päivitys on saatavana laitteellesi.
  • Asenna iOS: lle iOS 11.2 tai uudempi älypuhelimellasi tai tablet-laitteellasi. Voit tarkistaa päivitykset siirtymällä osoitteeseen asetukset , yleinen , Ohjelmistopäivitys .