Ce sunt vulnerabilitățile de securitate Meltdown și Spectre?


#1

Vezi articolul pe site https://www.wfl.ro/ghiduri-generale/ce-sunt-vulnerabilitatile-meltdown-si-spectre/

Specialiștii în securitate informatică au descoperit recent două vulnerabilități critice de securitate, numite Meltdown și Spectre în chipseturile Intel, AMD și ARM. Aproape toate computerele și smartphone-urile au fost expuse defectelor de securitate critice care ar putea fi folosite de atacatori pentru a fura date confidențiale.

Echipa de securitate Google Project Zero a descoperit recent eroarea în procesoare de la Intel, în timp ce deja se confirma existența bug-ului și în chipset-urile AMD și ARM.

Care sunt bugurile de securitate din vulnerabilitațile Meltdown și Spectre?

Meltdown este un defect de securitate în designul hardware al chipset-urilor care afectează computerele cu procesor Intel. Această eroare afectează desktopurile, laptopurile și chiar serverele furnizorilor de nivel înalt, inclusiv serviciile Microsoft Azure și Amazon Cloud.

Spectre este un defect de securitate care afectează anumite smartphone-uri și dispozitive de calcul mobile cu chipset-uri Intel, ARM și AMD.

Acesta este un bug de nivel hardware care ar putea permite atacatorilor să acceseze date sensibile stocate în memoria nucleului sistemului de operare (kernel memory). Pentru a repara eroarea, Microsoft și alți furnizori de sisteme de operare trebuie să-și reproiecteze kernel-urile, acest lucru necesită rescrierea la nivel de sistem a întregului kernel.

Device-ul / Sistemul meu este afectat?

Este destul de probabil să fie, mai ales dacă este un PC. Momentan nu este însă cazul să intrați în panică, pentru că deocamdată nu au apărut exploit-uri care să se folosească de această vulnerabilitate. Odată bug-urile descoperite, însă, Microsoft, Apple, Amazon și Google au abordat deja problema de securitate prin distribuirea de actualizări cumulative care rezolvă cel puțin parțial problemele pentru platformele respective.

Ce spune Intel?

Intel a lansat o declarație de presă în care arată că defecțiunea de securitate nu afectează doar procesoarele Intel. Tot Intel a confirmat, de asemenea, că aceste buguri nu vor conduce la "coruperea, modificarea sau ștergerea de date" de pe dispozitivele utilizatorilor.

"Relatările recente care spun că aceste vulnerabilități sunt provocate de un "bug" sau de un "defect" prezent doar în procesoarele Intel sunt incorecte. Pe baza analizei efectuate până în prezent, multe tipuri de dispozitive de calcul - cu procesoare și sisteme de operare de la mai mulți furnizori - sunt expuse acestor vulnerabilități - se mai arată în comunicatul de presă Intel.

Intel lucrează îndeaproape cu concurenții AMD și ARM pentru a remedia cât mai curând posibil aceste probleme de securitate critice. În plus, Intel a oferit deja furnizorilor de echipamente și dezvoltatorilor actualizări software și firmware, iar - cum scriam mai sus - Microsoft, Apple, Amazon și Google au lansat deja patch-uri pentru dispozitive și servere.

AMD susține că aceste probleme nu afectează aproape deloc produsele proprii

În timp ce anunțurile inițiale despre Meltdown și Spectre afirmau că sunt afectate și sistemele cu procesoare AMD, compania AMD a răspuns că produsele sale, fiind diferite ca arhitectură internă, nu sunt expuse, nivelul de risc fiind aproape zero.

Ce pot face pentru a rezolva această problemă pe PC-urile mele Windows?

Ideal este să vă asigurați că sistemul de operare de pe PC este actualizat la zi și că este suportat oficial. Având în vedere că Intel a oferit partenerilor remedii software, furnizorii de sisteme de operare au putut rezolva - cel puți parțial, repet - problemele de securitate cauzate de Meltdown și de Spectre.

Microsoft, Apple și Google au abordat bug-ul de securitate prin lansarea de actualizări în decembrie 2017 și ianuarie 2018.

Și Microsoft a lansat ieri câte o actualizare de urgență pentru fiecare dintre versiunile suportate ale sistemului de operare Windows. Astfel, compania a lansat un update cumulativ pentru Windows 10, unul pentru Windows 8.1 și altul pentru Windows 7, prin care aceste probleme sunt rezolvate pe anumite chipseturi.

La rândul său, Google a lansat un remediu pentru dispozitivele cu Android printr-un update de securitate pentru acest sistem de operare. Cu toate acestea, așa cum utilizatorii de Android știu de mult timp, deocamdată doar utilizatorii de telefoane Pixel și Nexus beneficiază de aceste actualizări, propagarea patch-urilor Android pe alte modele de la alți producători făcându-se mult prea încet.

Și Apple a furnizat în decembrie un patch pentru Mac prin versiunea macOS High Sierra 10.13.2. Apple spune că bug-ul este rezolvat doar parțial și că rezolvarea completă va urma prin actualizarea software macOS 10.13.3.

Cum afectează acest patch performanța device-urilor mele?

Deși au existat păreri potrivit cărora impactul cel mai mare va fi la nivel de servere Linux și Windows sau pe platformele Azure / Amazon, și că utilizatorii obișnuiți nu vor "simți" mare lucru pe sistemele lor, teste precum cele făcute de Mobzine aici arată chiar contrariul, performanțele fiind afectate destul de mult și pe PC-urile consumerilor.

Concluzii și idei despre Meltdown și Spectre

Aceste vulnerabilități hardware, Meltdown și Spectre, sunt cunoscute de câteva luni de producătorii de procesoare, care au încercat cu mai mult sau mai puțin succes să găsească soluții parțiale pentru ele. Spun soluții parțiale pentru că la baza problemelor sunt elemente fizice care țin de arhitectura procesoarelor.

Concret, tot ce se poate face sunt actualizări de microcod - sau firmware - (software intern din procesoare) și de cod low-level (cod pentru lucrul direct cu hardware-ul din procesor) din sistemele de operare.

Update 1

Pentru cei interesați de ce pot face pe sistemele lor Windows am pregătit aici un articol care vă poate ghida la instalarea update-urilor specifice fiecărei versiuni Windows.