Skoči na vsebino

SI-CERT 2018-01 / Ranljivosti sodobnih procesorjev

Povzetek

Sodobni računalniški procesorji omogočajo vnaprejšnje izvajanje programske kode med čakanjem na zaključek izvajanja trenutne kode z namenom hitrejšega delovanja. Raziskovalci so odkrili ranljivosti na nivoju mikroarhitekture procesorjev, ki napadalcu omogočijo razkritje podatkov tujega procesa. Na ta način lahko napadalec razkrije občutljve podatke iz pomnilnika, kot so denimo gesla ali digitalna potrdila, ob pogoju, da lahko na istem fizičnem računalniku zažene programsko kodo. Ranljivosti sta dve, poimenovani “Meltdown” in “Spectre“.

Opis

Računalniški procesorji uporabljajo različne mehanizme za zaščito dostopa do pomnilniških predelov nepovezanih programskih procesov in uporabniških procesov do jedra operacijskega sistema. Raziskovalci so našli ranljivosti v sodobnih procesorjih in prikazali delovanje kode (proof-of-concept), ki ranljivosti izrablja. Napadi z izkoriščanjem te ranljivosti se izvedejo mimo operacijskega sistema in na njem ne pustijo sledi, predpogoj za izkoriščanje ranljivosti pa je možnost zagona programske kode na ciljnem sistemu.

Napadi Spectre so možni na sodobnih procesorjih proizvajalcev Intel, AMD in ARM, raziskovalci pa navajajo, da je napad Meltdown možno izvesti na Intel procesorjih proizvedenih po letu 2011.

Rešitev

Problem je sicer v strojni zasnovi, a proizvajalci operacijskih sistemov so že izdali, oziroma pripravljajo popravke, ki bodo ranljivost zaobšli, pri čemer je pričakovati, da bodo popravki imeli negativne performančne stranske učinke.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več