Izberite jezik

SI-CERT 2018-01 / Ranljivosti sodobnih procesorjev

04.01.2018

Povzetek

Sodobni računalniški procesorji omogočajo vnaprejšnje izvajanje programske kode med čakanjem na zaključek izvajanja trenutne kode z namenom hitrejšega delovanja. Raziskovalci so odkrili ranljivosti na nivoju mikroarhitekture procesorjev, ki napadalcu omogočijo razkritje podatkov tujega procesa. Na ta način lahko napadalec razkrije občutljve podatke iz pomnilnika, kot so denimo gesla ali digitalna potrdila, ob pogoju, da lahko na istem fizičnem računalniku zažene programsko kodo. Ranljivosti sta dve, poimenovani “Meltdown” in “Spectre“.

Opis

Računalniški procesorji uporabljajo različne mehanizme za zaščito dostopa do pomnilniških predelov nepovezanih programskih procesov in uporabniških procesov do jedra operacijskega sistema. Raziskovalci so našli ranljivosti v sodobnih procesorjih in prikazali delovanje kode (proof-of-concept), ki ranljivosti izrablja. Napadi z izkoriščanjem te ranljivosti se izvedejo mimo operacijskega sistema in na njem ne pustijo sledi, predpogoj za izkoriščanje ranljivosti pa je možnost zagona programske kode na ciljnem sistemu.

Napadi Spectre so možni na sodobnih procesorjih proizvajalcev Intel, AMD in ARM, raziskovalci pa navajajo, da je napad Meltdown možno izvesti na Intel procesorjih proizvedenih po letu 2011.

Rešitev

Problem je sicer v strojni zasnovi, a proizvajalci operacijskih sistemov so že izdali, oziroma pripravljajo popravke, ki bodo ranljivost zaobšli, pri čemer je pričakovati, da bodo popravki imeli negativne performančne stranske učinke.

Povezave