CERT-RO: Atacurile Spectre și Meltdown vizează procesoarele moderne şi sistemele de operare
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează cu privire la două noi atacuri, numite Spectre și Meltdown, care extrag informaţii sensibile din sistemele informatice analizând semnalele fizice emise.
Atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) permit extragerea datelor sensibile procesate de sistem la un moment dat. Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților obținute din implementarea fizică a unui sistem criptografic, precizează CERT-RO.
Atacurile sunt descrise în detaliu de către Jann Horn, membru al echipei Google Project Zero.
Un atacator capabil să execute cod cu privilegii de utilizator poate obține diferite privilegii, precum citirea memoriei de kernel, protejată în mod uzual sau poate ocoli tehnica de securizare KASLR (Kernel Address Space Layout Randomization).
Vulnerabilitatea este cauzată în primul rând de arhitectura procesorului. Înlăturarea completă a vulnerabilității necesită înlocuirea hardware-ului vulnerabil, procesorul.
Actualizarea sistemului de operare diminuează efectele vulnerabilității hardware.
Procesoarele și sistemele de operare afectate sunt cele de la AMD, Apple, ARM, Google, Intel, Linux Kernel, Microsoft, Mozilla.
Conform unui anunț al Bitdefender, Microsoft a emis o actualizare de securitate pe 3 ianuarie. această actualizare atenuează problemele de securitate ale câtorva procesoare moderne. Actualizarea vine și cu noi cerințe care ar putea reduce compatibilitatea produselor de securitate, iar furnizorii de astfel de servicii, printre care și Bitdefender trebuie să o verifice.
Cei de la Bitdefender spun că imediat ce actualizarea de securitate va fi validată de toate produsele companiei, va emite o actualizare automată care va permite instalarea sa.
Conform celor de la CNN, cele două tipuri de atacuri dezvăluite pe 3 ianuarie 2018 pot fi prevenite. Spectre este principala amenințare deoarece este prezentă pe miliarde de dispozitive. Se pare că Meltdown poate afecta doar procesoarele Intel.
Software Engineering Institute din SUA a precizat inițial că procesoarele vulnerabile ar trebui în cele din urmă să fie înlocuite cu totul, dar apoi a precizat că actualizările software pot rezolva problema parțial pentru moment. Spectre este amenințarea care este cel mai greu de combătut. Producătorii de procesoare lucrează la actualizări software pentru securizarea dispozitivelor.
Actualizările software ar putea reduce performanțele dispozitivelor în funcție de cum sunt folosite.