Meltdown & Spectre: Πανικός για δύο κενά ασφαλείας που επηρεάζουν κάθε συσκευή με… επεξεργαστή

PC Intel CPU

Ποδαρικό για το 2018 με δύο σοβαρά κενά ασφαλείας, που βαφτίστηκαν Meltdown και Spectre, και επηρεάζουν σχεδόν κάθε συσκευή που έχει φτιαχτεί τα τελευταία 20 χρόνια. Οι επιπτώσεις αυτών των bugs θα είναι πολύ σοβαρές μόλις οι επιτιθέμενοι καταφέρουν να τα εκμεταλλευτούν, και μπορεί να οδηγήσουν σε παραβιασμένους διακομιστές ή/και κλοπή προσωπικών στοιχείων και κωδικών από χιλιάδες ανυποψίαστους χρήστες.

Το Meltdown είναι αποκλειστικά για τις συσκευές που βασίζονται σε επεξεργαστή της Intel και οι εταιρίες δουλεύουν ήδη σε patches που θα βελτιώσουν την ασφάλεια, παρότι υπάρχει πιθανότητα αυτό να μειώσει τις επιδόσεις των συσκευών.

Το Spectre, δυστυχώς, είναι ακόμα πιο διαδεδομένο επειδή επηρεάζει επεξεργαστές των AMD και Intel, καθώς και τα ARM chips των φορητών συσκευών (δηλ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.). Είναι πολύ σοβαρότερο πρόβλημα και ίσως χρειαστεί να επανασχεδιαστούν πλήρως οι επόμενοι επεξεργαστές για να κλείσει το κενό ασφαλείας.

Το χειρότερο με τα Meltdown και Spectre; Επηρεάζουν κάθε συσκευή ανεξαρτήτως το λειτουργικό σύστημά τους. Η Microsoft κυκλοφόρησε updates για να προστατεύσει τις συσκευές Surface και τα Windows, οι μηχανικοί της Google δουλεύουν για να προστατεύσουν τους servers του Google Cloud και το Android, η Amazon κάνει το ίδιο, και η Apple παραδέχτηκε ότι είναι εκτεθειμένα όλα τα Mac, iPhone, iPad και Apple TV της (εξαιρείται το Apple Watch).

Η Intel ισχυρίζεται ότι δουλεύει σε ενημερώσεις λογισμικού που θα διορθώσουν το πρόβλημα στο 90% των συσκευών, ενώ η Google δουλεύει στο ReptOnline, μια νέα τεχνική που θα διορθώσει το πρόβλημα χωρίς να μειώσει τις επιδόσεις των συσκευών σε μεγάλο βαθμό. Το τελευταίο είναι πολύ σημαντικό για τους servers.


Διαβάστε επίσης: Ειδικοί της Kaspersky Lab εξηγούν πως δουλεύουν τα Meltdown και Spectre


Τι ακριβώς είναι τα Meltdown και Spectre;
Όπως είπαμε και στην αρχή, τα Meltdown και Spectre είναι κενά ασφαλείας που βρίσκονται σε σχεδόν όλες τις σύγχρονες συσκευές με επεξεργαστή. Βασίζονται στη μοντέρνα αρχιτεκτονική των επεξεργαστών και “χτυπούν” το kernel, τον πυρήνα του λειτουργικού συστήματος, απ’ όπου “περνάνε” ευαίσθητες προσωπικές πληροφορίες, όπως οι κωδικοί ασφαλείας. Αυτά τα δεδομένα είναι σχεδιασμένα να προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην μπορεί κανείς πέρα από το λειτουργικό σύστημα να τα διαβάσει, όμως τα bugs μπορούν να προσπεράσουν τη προστασία και να τα αφήσουν εκτεθειμένα στους hackers.


Ποιοι επηρεάζονται
Τα Meltdown και Spectre βρίσκονται στην αρχιτεκτονική των επεξεργαστών. Θεωρητικά όλοι οι υπολογιστές, οι διακομιστές, τα κινητά, τα tablets και οποιαδήποτε άλλη συσκευή που χρησιμοποιεί κάποιον από τους προαναφερομένους επεξεργαστές έχει αυτά τα bugs. Εφόσον τα bugs βρίσκονται μέσα στους επεξεργαστές, δεν έχει σημασία αν η συσκευή τρέχει Windows, Linux, macOS, Android ή iOS. Τα bugs μπορούν να διαδοθούν εύκολα μέσω του Internet σε χιλιάδες συσκευές.

Πως μπορώ να προστατευτώ;
Για την ώρα το μόνο που μπορείτε να κάνετε είναι να περιμένετε από τη κατασκευάστρια της συσκευής σας να κυκλοφορήσει ενημέρωση λογισμικού (μέσα σε λίγες μέρες). Όλες οι εταιρίες δουλεύουν για να διορθώσουν το πρόβλημα, και ουσιαστικά θα ισχυροποιήσουν την ασφάλεια του kernel, κάτι που δυστυχώς θα μειώσει την απόδοση του επεξεργαστή κατά 5-30%. Επιπλέον θα πρέπει να κρατάτε συνεχώς τους browsers σας ενημερωμένους γιατί ήδη βγήκε μια ευπάθεια που κλέβει κωδικούς από το Firefox.

Αυτό αφορά μόνο το Meltdown. Για το Spectre δεν γνωρίζουμε ακόμα αν γίνεται να κλείσουν το κενό ασφαλείας. Και για τα δύο πάντως θα πρέπει να αναβαθμιστεί η αρχιτεκτονική των επεξεργαστών έτσι ώστε να διορθωθεί οριστικά το πρόβλημα.

Όσον αφορά την Apple, αυτή θα κυκλοφορήσει μέσα στις επόμενες ημέρες patches για τα iOS (11.2), macOS (10.13.2), και tvOS (11.2), ενώ παράλληλα σχεδιάζει να κυκλοφορήσει ενημερώσεις και για τα Safari σε macOS και iOS. Η Apple προτείνει να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το App Store.

Γιατί το μάθαμε σήμερα;
Τα bugs ήταν γνωστά από το 2017, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register τα δημοσίευσαν σήμερα. Αυτή είναι μια συνηθισμένη πρακτική στον χώρο της τεχνολογίας όταν εντοπίζεται ένα κενό ασφαλείας – πρώτα το ανακαλύπτει ένας ερευνητής, ύστερα το αναφέρει εμπιστευτικά στην εταιρία και μετά από λίγους μήνες δημοσιεύει τα ευρήματά του. Γίνεται αυτό έτσι ώστε οι εταιρίες να έχουν χρόνο να κλείσουν το κενό πριν μαθευτεί και το εκμεταλλευτούν οι hackers. Στη προκειμένη περίπτωση οι εταιρίες δεν είχαν ετοιμαστεί σωστά/έγκαιρα.