Meltdown oraz Spectre – to słowa, które na początku 2018 roku zmieniły postrzeganie problemu cyberbezpieczeństwa. Ich pojawienie się uświadomiło wielu firmom i osobom odpowiadającym za bezpieczeństwo IT, że nie wystarczy zainstalować antywirusa i na bieżąco aktualizować systemy operacyjne, żeby przechowywane dane były skutecznie zabezpieczone przed cyberatakami. Z początkiem 2018 roku dowiedzieliśmy się bowiem, że niebezpieczeństwo może nadejść ze strony… procesorów. A konkretnie hakerów, którzy w wyniku błędów wykrytych w procesorach Intel, AMD oraz ARM mogą wykraść nasze dane. Co to jest Meltdown i Spectre? Jaki może być ich wpływ na biznes i funkcjonowanie firm?
Meltdown i Spectre – co to jest?
Błędy w architekturze procesorów Intel, AMD, ARM
Jak chronić procesor przed podatnościami Meltdown i Spectre?
Łatki na podatności a wydajność procesorów
Nie ma tego złego, co by na dobre nie wyszło
Meltdown i Spectre – co to jest?
Meltdown oraz Spectre to nazwy nowych ataków hakerskich, które są możliwe do przeprowadzenia poprzez wykorzystanie luk i błędów w architekturze procesorów – tak zwanych podatności procesorów. Wykorzystując je, cyberprzestępca uzyskuje dostęp do procesorów oraz otrzymuje możliwość odczytania danych z pamięci, na przykład haseł i prywatnych kluczy kryptograficznych. Ważne z punktu widzenia bezpieczeństwa IT jest to, że problem ten dotyczy zarówno komputerów, jak i serwerów.
Co to jest Meltdown?
Meltdown (nazywany też rogue data cache load) polega na przełamaniu bariery pomiędzy systemem operacyjnym a aplikacjami działającymi w tle. Wykorzystanie tej podatności umożliwia odczytanie zawartości pamięci procesora (cache). W ten sposób haker może uzyskać dostęp do danych systemu operacyjnego i innych programów, praktycznie do dowolnej pamięci, na przykład haseł.
Co to jest Spectre?
Podatność Spectre przełamuje barierę pomiędzy aplikacjami i umożliwia bezpośredni dostęp z jednej aplikacji do drugiej. Co to oznacza w praktyce? Cyberprzestępca, który wykorzysta tę lukę może uruchomić własny proces z uprawnieniami zwykłego użytkownika i pozyskać informacje z procesów działających w tle. Spectre umożliwia na przykład kradzież haseł zapamiętywanych przez przeglądarki internetowe.
Błędy w architekturze procesorów Intel, AMD, ARM
Jakich procesorów dotyczą opisywane podatności? Problemem powinny zainteresować się osoby i firmy korzystające z procesorów:
- Intel,
- AMD,
- ARM.
Zdecydowanie najgorzej wypada w tym zestawieniu Intel, ponieważ podatności dotyczą praktycznie wszystkich procesorów tego producenta – wszystkich modeli produkowanych od 1995 roku. Pełną listę procesorów Intel narażonych na ataki można znaleźć na stronie internetowej producenta:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00088.html
Bardziej odporne na podatności są procesory AMD oraz ARM. W ich przypadku problem ten dotyczy wybranych modeli.
Jak chronić procesor przed podatnościami Meltdown i Spectre?
Sposobem na ochronę procesorów przed podatnościami, a w zasadzie przed wykorzystaniem ich przez hakerów, są łatki dostarczane przez producentów systemów operacyjnych oraz procesorów.
Wiele przydatnych informacji na temat podatności procesorów i łatek do nich znajduje się na stronie US-CERT (United States Computer Emergency Readiness Team), amerykańskiej organizacji odpowiedzialnej za całodobowe nadzorowanie i monitorowanie ruchu internetowego pod względem bezpieczeństwa:
https://www.us-cert.gov/ncas/alerts/TA18-004A
Łatki na podatności a wydajność procesorów
Ze stosowaniem łatek wiążę się jednak jeden problem, a mianowicie spadek wydajności procesorów. Trudno jednoznacznie określić, jak duży jest to spadek. W zależności od źródła, specjaliści informują o spadkach na poziomie od kilku do kilkudziesięciu procent. Nieważne jednak, czy będzie to 5% czy 20%, faktem jest, że może okazać się to problematyczne dla wielu firm, zwłaszcza tych dużych. Wynika to między innymi z tego, że aplikacje wykorzystywane do przetwarzania danych – na przykład bazy danych – dość mocno obciążają procesor. Spadek wydajności wykorzystywanych procesorów – a co za tym idzie komputerów i serwerów – może na przykład wymusić na firmie konieczność zakupu dodatkowych serwerów, tak aby zachować dotychczasowe zdolności operacyjne. To z kolei wiąże się dla firmy z dodatkowymi kosztami – rozbudowa serwerowni przecież kosztuje. Tak samo jak oprogramowanie.
Nie ma tego złego, co by na dobre nie wyszło
Pozytywnym aspektem z punktu widzenia biznesu i bezpieczeństwa IT może być to, że na skutek wykrycia zagrożenia związanego z podatnościami procesorów firmy będą musiały przebudować swoją politykę cyberbezpieczeństwa i ochrony danych. Przebudować, czyli zaktualizować, ulepszyć, tak aby spełniała najnowsze standardy i była odporna na takie zagrożenia jak Meltdown i Spectre. Z całą pewnością firmy będą także zwracać większą uwagę na to, jaki sprzęt kupują. Nie ulega wątpliwości, że wykryty na początku 2018 roku problem podatności procesorów zmienił nieco postrzeganie takich pojęć jak cyberatak i bezpieczeństwo IT. Zagrożenia związane z błędami Meltdown i Spectre wymusiły na producentach i użytkownikach konieczność skoncentrowania większej uwagi na sprzęcie, a nie tylko na samym oprogramowaniu.