Toate procesoarele Intel, AMD și ARM sunt vulnerabile: ce trebuie să știi
S-a descoperit o gaură de securitate gravă în procesoarele Intel, AMD și ARM din ultimele două decenii, iar repercusiuniile încă nu se cunosc în totalitate.
Când este vorba de accesări de memorie, distribuție de IRQ-uri sau partajarea sarcinilor pe nuclee logice, este ușor să nu înțelegi exact despre ce este vorba. Din păcate, esențialul dezvăluirilor din ultimele zile este că datele tale sunt în pericol din cauza modului în care au fost construite majoritatea procesoarelor din ultimii 20 de ani. În asociere cu două vulnerabilități descoperite în ultima săptămână de un grup de experți securitate s-au folosit termeni precum ”catastrofice” sau ”fatale”.
Cele două vulnerabilități ce afectează majoritatea gadgeturilor computaționale pe care le utilizăm în mod curent sunt intitulate Meltdown și Spectre. Potențialul acestora a fost dezvăluit de New York Times și ZDNet într-o formă destul de abstractă la începutul acestei săptămâni. La momentul respectiv, nu se cunoșteau foarte multe detalii deoarece orice informații particulare se aflau sub NDA (Non-Disclossure Agremenet), iar persoanele care înțelegeau foarte bine ce se petrece, nu aveau voie să vorbească despre asta. Între timp, NDA-ul a expirat, iar acum există un site exhaustiv care ți-ar putea răspunde la majoritatea întrebărilor pe care le ai pe marginea subiectului – meltdownattack.com.
3) Meltdown presents an urgent crisis and administrators need to implement the KAISER patch ASAP (even though it will slow performance speeds by as much as 30%), but the Spectre flaw is far more pervasive and will require a complete rearchitecture of virtually all microprocessors
— Nicole Perlroth (@nicoleperlroth) January 3, 2018
La prima vedere, concluzia este una destul de simplă. Un atacator malițios îți poate fura aproximativ orice informație din sistem prin compromiterea unui segment privilegiat de memorie al unui procesor. Acest lucru este posibil prin exploatarea modului în care sunt rulate procese în paralel. Suntem afectați cu toții, deși au început să apară actualizări pentru Windows, Linux și macOS care adresează parțial situația.
Mai mult decât atât însă, trebuie lansate update-uri de firmware pentru procesoare, iar primele indicii ne arată că soluțiile găsite momentan în colaborarea dintre Intel, AMD și ARM se reflectă în compromisuri de performanță. Practic, în funcție de ceea ce faci pe computer sau la ce este folosit un server, s-ar putea vedea scăderi ale performanței de la cinci până la 17 procente, deși au existat unele voci care au afirmat că se vor simți handicapuri de până la 30 de procente.
Intel este doar vârful piramidei vulnerabilităților
Zvonurile despre Meltdown și Spectre au apărut inițial în asociere cu procesoarele Intel create în ultimii 20 de ani. Nu a trecut însă mult până când s-a dovedit că procesoarele AMD și SoC-urile pe arhitectură ARM sunt de asemenea vulnerabile. Conform unei scrisori deschise publicate de Intel la această adresă, procesoare de la mai mulți producători și mai multe sisteme de operare sunt vulnerabile la astfel de atacuri.
Nu a durat mult până cei de la ARM au confirmat că procesoarele lor sunt vulnerabile. Oficialii AMD s-au grăbit să nege că procesoarele lor ar avea de suferit, deoarece, aparent, sunt construite pe cu totul alte principii de execuție a sarcinilor. Un grup de cercetători de la Google au confirmat că cel puțin procesoarele din seria AMD FX și AMD PRO sunt vulnerabile la atacuri.
Oficialii Google Project Zero au oferit detalii suplimentare despre găurile de securitate și au confirmat că afectează toate dispozitivele cu Android și ChromeOS. Pentru a calma un pic spiritele, experții în vulnerabilități ai gigantului din Mountain View au ținut să menționeze că noua gaură de securitate este greu de exploatat și nu are repercusiuni atât de mari pe o platformă închisă ca Android, comparativ cu Windows, de exemplu. Până și Chrome va fi actualizat pe 23 ianuarie pentru a micșora impactul acestei probleme prin izolarea mai eficientă a modului în care sunt executate sarcinile aferente unui site pe care îl accesezi.
Rămâne să mai așteptăm câteva zile pentru a afla detalii importante legate de modul în care soluțiile la această situație neplăcută vor ajunge la utilizatori. În plus, trebuie să ne lămurim cât de mult va scădea performanța procesoarelor care vor fi ”vindecate” prin diverse tipuri de actualizări.
Two notable things here:
-Android is vulnerable, pending patch
-AMD chips _are_ vulnerable, according to Google.— Russell Brandom (@russellbrandom) January 3, 2018