Technologický svět bzučel na Meltdown a Specter. Víte, že to jsou špatné zprávy, ale přesně jak špatné? Zatímco technická stránka věcí může být složitá, část, na kterou musíte myslet, je mnohem jednodušší. Zhluboka se nadechněte a připravte se na odpovědi na všechny vaše otázky Meltdown a Spectre.
Co je roztavení a strašidlo?
Rychlé odkazy
- Co je roztavení a strašidlo?
- Meltdown
- Strašidlo
- Kdo je ovlivněn?
- Meltdown
- Strašidlo
- Měli byste se bát?
- Co můžeš udělat?
- Co to všechno znamená?
Každý se samozřejmě ptá, co přesně Meltdown a Spectre jsou. Stručně řečeno, oba jsou závažnými chybami zabezpečení a oba odstraňují překážky mezi spuštěnými programy, což útočníkovi umožňuje snadnější přístup k datům z jinak bezpečných programů. Mezi nimi jsou však klíčové rozdíly a péčí o velký rozdíl.
Meltdown
Meltdown je využití procesoru, které využívá nedostatky ve všech procesorech Intel a některých procesorech ARM (cellphone). Umožňuje procesu číst adresy paměti používané v každém procesu, včetně adres jádra systému. Pokud proces dokáže číst paměť jiného, v podstatě „ví“, co druhý proces dělá.
To vše znamená, že nečestný proces (malware) dokáže přečíst vše, co se ve vašem systému děje. Pokud zadáte heslo, dešifrujete citlivá data nebo přistoupíte k jakýmkoli informacím ve vašem systému, může k němu přistupovat malware pomocí exploze Meltdown, jako by tato paměť byla jeho vlastní.
Strašidlo
Strašidlo je podstatně složitější než Meltdown, ale je také obtížnější mu zabránit. Využívá způsob, jakým všichni moderní procesoři provádějí program.
Všechny programy obsahují podmíněnou logiku. To znamená, že existuje kód, který bude proveden, pouze pokud je splněna určitá podmínka. Pokud jste například zadali správné uživatelské jméno a heslo, můžete se přihlásit.
Podmíněná logika tedy vytváří dvě cesty, jednu, kde byla podmínka splněna, a druhou, kde nebyla. Aby se programy prováděly rychleji, CPU se snaží odhadnout, které budou založeny na předchozích podmínkách. V důsledku toho je čas, kdy jsou data načtena a uložena v očekávání stavu.
Spectre toto chování využívá k tomu, aby procesor následoval zcela chybnou cestu a umožnil útočníkovi postranní kanál pro přístup k datům. Stejně jako Meltdown, Specter umožňuje škodlivému programu přístup k informacím, které by neměly být schopny procházet způsobem, jakým CPU pracuje.
Kdo je ovlivněn?
Určitě jste postiženi jednou nebo oběma těmito zranitelnostmi.
Meltdown
Meltdown ovlivňuje telefony i procesory Intel. Ovlivňuje všechny procesory Intel. Pokud máte na Intelu spuštěný smartphone nebo počítač, jste náchylní k Meltdown.
Možná budete chtít zkontrolovat jiná počítačová zařízení, například zařízení pro streamování, abyste se ujistili, že nejsou spuštěna na postiženém procesoru ARM.
Strašidlo
Spectre ovlivňuje prakticky všechny moderní procesory. Se Specterem lze potenciálně využít jakýkoli stolní počítač, server nebo mobilní zařízení.
Měli byste se bát?
Od nynějška, ne, neměli byste se bát. Nebyly známy žádné případy, kdy by se tyto vykořisťování skutečně používaly v praxi. Byli objeveni teprve nedávno výzkumníky v oblasti bezpečnosti.
Sledujte však situaci. Je zcela možné, že dojde k praktickému zneužití nebo že malware bude navržen pro použití jednoho nebo obou těchto zneužití. Pokud výrobci hardwaru a softwaru nezveřejní opravy včas, může se problém ještě zhoršit.
Co můžeš udělat?
V tuto chvíli není co dělat. Sledujte další vývoj online. Je také důležité věnovat pozornost aktualizacím zabezpečení od výrobců zařízení a softwaru. Tam už je spousta záplat.
Aktualizujte svá zařízení. Ujistěte se však, že aktualizace jsou stabilní. Windows již měl několik problémů se stabilitou s opravami Meltdown. Opravy pro zařízení Apple byly zavedeny a opravy pro jádro Linuxu jsou již zahrnuty pro mnoho distribucí. Google brzy zavede patche pro Android.
Specter ovlivňuje také webové prohlížeče a softwarové kompilátory. Chrome i Firefox mají opravy implementované v jejich nejnovějších verzích. Společnost LLVM také vydala aktualizovanou verzi s aplikovanou opravou Specter.
Nic z toho však není zcela vzduchotěsné. Meltdown, a zejména Spectre, bude nějakou dobu trvat, než budou úplně vyřešeny. Využívají klíčové funkce při navrhování procesorů. To není něco, co lze snadno vrátit zpět.
Co to všechno znamená?
Zkrátka to znamená, že každý musí být ostražitější. Věnujte pozornost neustálému vývoji a průběžně aktualizujte svá zařízení.
To také znamená, že výrobci CPU musí změnit svou architekturu a potřebují vytvořit aktualizovaný mikrokód, aby se pokusili problém zmírnit.
Sledujte, jak výrobci hardwaru a softwaru na tento problém reagují. Jde snadno o nejrozšířenější a potenciálně nejnebezpečnější vykořisťování, které v nedávné historii vznikne. Pokud se Intel, Microsoft, AMD, Apple nebo některý z ostatních neúčastní řešení stávajících problémů nebo jejich vyřešení v budoucnu, hlasujte pomocí peněženky. Nekupujte záměrně nezabezpečené výrobky.
I když to všechno zní opravdu špatně, nevydělejte. Je pravděpodobné, že vše bude opraveno a aktualizováno dříve, než se začnou objevovat praktické útoky. Pokud budete zařízení neustále aktualizovat, mělo by být vše v pořádku.
