Meltdown и Spectre - это уязвимости безопасности, которые затрагивают большинство современных процессоров. Практические эксплойты для этих уязвимостей были независимо обнаружены в 2017 году исследователями из Технологического университета Граца в Австрии и Google Project Project Zero в Калифорнии. Уязвимости были официально объявлены 3 января 2018 года.

Meltdown - это уязвимость, характерная для процессоров Intel. Когда процессорам Intel предлагается предварительно выбрать данные, они читают данные, прежде чем проверять привилегии пользователя. Хотя привилегированные данные не доставляются непривилегированному пользователю, ЦП работает по-разному в зависимости от конкретных данных, которые были выбраны. Злоумышленник может отслеживать производительность процессора в побочном канале и различать важные детали о данных. Эта информация улучшает или гарантирует вероятность успеха последующих атак.

Эффект подобен тому, как кто-то двигает что-то за занавесом. Вы не можете видеть вещь, но если вы видите ее форму и движение в занавеске, вы можете сделать обоснованное предположение о том, что это такое. Это называется «Расплавление», потому что информационный барьер, защищающий конфиденциальные данные, эффективно устраняется атакой.

Видео ниже, созданное исследователями, которые обнаружили его, показывает доказательство концепции атаки Meltdown в действии.

привидение

Spectre похож на Meltdown, но вместо того, чтобы атаковать запатентованное поведение чипа, он нацелен на ранее неизвестную слабость фундаментальной парадигмы проектирования CPU.

Парадигма внеочередного исполнения использует умозрительное выполнение, чтобы «угадать», какая операция должна произойти дальше, и выполнить часть этой работы заблаговременно. Если предположение верно, достигается значительное ускорение. Процессоры с таким дизайном называются суперскалярными процессорами. Большинство современных процессоров являются суперскалярными, например, в современных настольных компьютерах, ноутбуках и мобильных устройствах.

Spectre использует преимущества суперскалярных процессоров, манипулируя их спекулятивными предсказаниями ветвлений (догадками). Атакующий выдает инструкции, созданные для того, чтобы вызвать неверные предположения ЦП, что разрешает анализ побочных каналов. Затем Spectre использует эту информацию, чтобы манипулировать следующим кодом, выполняемым процессором, в том числе частными инструкциями другой работающей программы. Этот общий тип атаки называется инъекцией цели ветвления .

Призрачные атаки трудно осуществить, потому что они должны быть специально нацелены на программное обеспечение жертвы. Их также сложнее предотвратить, поскольку они затрагивают все суперскалярные процессоры, в том числе созданные Intel, AMD и ARM.

Уязвимость называется «Призрак» в связи со спекулятивной обработкой, и потому что эта проблема будет «преследовать» компьютерный мир в течение многих лет.

Почему они важны?

Эти уязвимости существуют в физической схеме процессора, поэтому их очень трудно исправить.

Обвал влияет на каждый процессор Intel, созданный за последние двадцать лет. Spectre влияет на фундаментальную часть большинства современных процессоров.

Атаки распада могут быть смягчены изменениями в операционной системе, что приведет к снижению производительности. Тем не менее, для атак Spectre, никакие программные меры могут быть невозможны вообще.

Мое устройство затронуто?

Настольные и портативные компьютеры

Распад затрагивает все процессоры Intel, начиная как минимум с 1995 года. На момент написания этой статьи исправления находятся в разработке для операционных систем Microsoft Windows, macOS X и Linux. Эти исправления снижают вероятность атаки на уровне ядра при приблизительной производительности в 5-10%.

Spectre затрагивает все суперскалярные процессоры, в состав которых входит подавляющее большинство потребительских процессоров. Скалярные процессоры не затрагиваются. Например, Raspberry Pi использует скалярные процессоры ARM, которые не используют спекулятивную обработку и не уязвимы для этой атаки.

Мобильные устройства

Устройства Android и iOS, такие как смартфоны и планшеты, теоретически подвержены обеим атакам. Тем не менее, новейшие версии Android и iOS включают в себя обновления для смягчения Meltdown; и атаки призраками, хотя и возможны, но, как было показано, крайне неосуществимы.

Веб-браузеры

Если вы используете Firefox Quantum (версия 57 или выше), вы защищены от Meltdown при запуске кода, такого как JavaScript, в браузере.

Google объявил, что версия Chrome 64, с предполагаемой датой выпуска 23 января 2018 года, будет смягчать Meltdown в браузере.

Пользователи Microsoft Edge могут ожидать, что браузер будет автоматически обновляться Центром обновления Windows. Opera также объявила о предстоящем обновлении безопасности для смягчения Meltdown.

Как я могу защитить свое устройство?

Чтобы защитить ваше устройство от атаки Meltdown, установите все доступные на данный момент обновления для вашей операционной системы.

• Для Windows 10, 8 и 7 проверьте наличие нового Центра обновления Windows.
• Для macOS X проверьте наличие новых обновлений безопасности в App Store.
• Для Android установите обновление безопасности Google December 2017 на свой смартфон или планшет. Вы можете найти обновления в Настройках, Об устройстве . Более новые телефоны Pixel, Nexus и Galaxy сразу же имеют право на обновление безопасности. Если вы не уверены, что обновление доступно для вашего устройства, обратитесь к производителю.
• Для iOS установите iOS 11.2 или выше на свой смартфон или планшет. Чтобы проверить наличие обновлений, перейдите в Настройки, Общие, Обновление программного обеспечения .