Meltdown a Spectre. Nedávno objavené chyby boli v zariadeniach už roky a dovoľovali prístup k takmer akýmkoľvek dátam v počítači, mobilnom telefóne či tablete.
Chyba sa totiž týka základnej súčiastky, ktorú používa takmer každé zariadenie 20 rokov dozadu. Moderný procesor. A ten nájdete všade. Teoreticky sa tak dala táto zraniteľnosť využívať už roky.
Kto trpí chybou?
Problém vznikol pri základnom návrhu tejto súčiastky a týka sa ARM (procesory v mobilných zariadeniach), Intelu aj AMD. Existujú malé výnimky, no v skratke takmer každý mobil, počítač či čokoľvek, kde sa moderný procesor nachádza, je napadnuteľný útočníkom.
Napríklad Apple nedávno potvrdil, že chyba sa týka všetkých ich zariadení. iPhonov, iPadov či Macov. Rovnako sú na tom počítače s Windows, ktoré používajú procesory od Intelu alebo AMD. Dá sa predpokladať, že všetky zariadenia okolo vás túto chybu majú.
Aj keď možno „nikoho nezaujímajú“ dáta, ktoré máte vo svojom počítači, obrovský problém nastáva pre servery, cloudy, virtuálne PC a veľké spoločnosti, ktoré ich využívajú. Jednoducho by sa tak mohli kradnúť takmer akékoľvek dáta. Chyba funguje aj na operačnom systéme Linux.
Čo sa deje v procesore?
Chyby Meltdown a Spectre sa zneužívajú rôzne. Existuje tu však zásadný rozdiel. Kým Meltdown je teoreticky možné aktualizáciou softvéru opraviť, Spectre sa nedá úplne odstrániť. Respektíve eliminovanie tejto chyby nebude úplne jednoduché. Výrobcovia budú musieť ovplyvniť základné fungovanie procesorov a zmeniť ich návrh. Reálna stopercentná ochrana pred Spectre tak môže trvať roky.
Aby ste si to jednoduchšie predstavili, dnešný moderný procesor funguje tak, že na ňom beží viacero operácii súčasne. Tie sú však striktne od seba oddelené. Napríklad základné procesy operačného systému a potom bežné aplikácie. Meltdown však túto hranicu podľa Googlu stiera a dovoľuje prístup k citlivým dátam.
Či to sú už kryptografické kľúče, fotografie alebo obyčajné maily. Problém má byť podľa CNN v špekulatívnych operáciách či výpočtoch, ktoré dnešné procesory výrazne urýchľujú. Najviac sú touto chybou postihnuté procesory Intelu, kvôli svojmu základnému nastaveniu. Sú však napadnuteľné aj prístroje s AMD alebo ARM.
Útok Spectre je podľa Googlu zložitejší a oveľa ťažie prevediteľný, no zatiaľ pred ním neexistuje stopercentná ochrana. Rovnako pristupuje k dátam iných aplikácií, ale na základe iného spôsobu, ktorý trvá oveľa dlhšie.
Ako by vyzeral útok?
Prevedenie útoku na jednu či druhú zraniteľnosť nemá byť však podľa expertov Googlu jednoduché. Útok by mohol byť v niektorých prípadoch takmer neviditeľný a môže byť vedený cez internet. A keďže dnes by nemala existovať zatiaľ stopercentná ochrana, ostáva len čakať na záplaty a aktualizácie. Najväčší problém však majú veľké spoločnosti.
Celkové vyriešenie problémov sa však dotkne každého. Výkon na počítačoch či dokonca aj mobilných zariadeniach by mal klesnúť. Kvôli inému princípu chovania procesora.
Problém môže nastať, ak niekto nájde jednoduchý spôsob, ako zraniteľnosť zneužiť. Navyše je možné, že v niektorých zariadeniach ostane niektorá z chýb navždy neopravená.
Aká ochrana existuje?
Jediné, čo môžete urobiť, je okamžite nechať aktualizovať svoj softvér. Opravenie chýb sa však stretne aj s negatívnym účinkom. Procesor bude musieť niektoré operácie overovať inak. A na základe toho, aby predišiel útoku napríklad Meltdown alebo Spectre sa jeho výkon v programoch zníži. Dá sa to predpokladať či už na počítači, alebo v mobilnom telefóne. A to až do 30 percent.
Aktualizovať sa budú musieť operačné systémy či prehliadače na internet. Spoločnosť ESET pre HN potvrdila, že dokáže chrániť pred typmi škodlivého kódu, ktorý tieto zraniteľnosti zneužíva. Rovnako spoločnosť už vydala prvé bezpečnostné záplaty.
Rovnako je dobré skontrolovať si internetový prehliadač a navštíviť stránky výrobcov. Chrome príde napríklad s opravou 23. januára a dovtedy odporúča zapnúť funkciu „Site Isolation“.
Na opravách pracuje aj Apple či všetci veľkí poskytovatelia cloudových riešení.