Specialistii de la CERT-RO (Centrul National de raspuns la incidente de securitate cibernetica) publica un raport cu privire la atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) ce permit extragerea datelor sensibile procesate de sistem la un moment dat.
Potrivit informatiilor Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților obținute din implementarea fizică a unui sistem criptografic.
Un atacator capabil să execute cod cu privilegii de utilizator poate obține diferite privilegii, precum citirea memoriei de kernel, protejată în mod uzual sau poate ocoli tehnica de securizare KASLR (Kernel Address Space Layout Randomization).
Atacurile menționate sunt descrise în detaliu de către Jann Horn, în Google Project Zero, care a facut publice vulnerabilitatile descoperite.
Vulnerabilitatea este cauzată în primul rând de arhitectura procesorului.
Arhitecturi CPU și sisteme de operare afectate:
Nr.crt. | Producător | Status |
1 | AMD | Afectat |
2 | Apple | Afectat |
3 | ARM | Afectat |
4 | Afectat | |
5 | Intel | Afectat |
6 | Linux Kernel | Afectat |
7 | Microsoft | Afectat |
8 | Mozilla | Afectat |
Informatiile legate de defectele majore de securitate ale procesoarelor au inceput sa faca valuri de acum două zile, și de atunci am aflat că Apple a publicat deja patch-uri de securitate pentru dispozitivele Mac bazate pe procesoare Intel prin intermediul unei actualizari anterioară. Într-un anunț de la ARM, se releva faptul ca există mai multe dispozitive iOS afectate de asemenea, dar mai ales modelele mai vechi de iPhone și iPad.
Asadar, pentru a remedia problema sau a reduce substantial riscurile de securitate, actualizarea sistemului de operare poate sa diminueze efectele vulnerabilității hardware.
Totusi, pentru inlăturarea completă a vulnerabilității este necesare înlocuirea hardware-ului vulnerabil, cui alte cuvinte procesorul.
Analistii spun ca în timp ce Intel și AMD nu văd clar detaliile vulnerabilității, nu cred că situația va avea un impact financiar negativ pentru producatori (mai ales pentru Intel).
Cei de la Barclays consideră că astfel de defecțiuni se întâmplă cu diferite arhitecturi ale procesorului, acestea se rezolvă și, din punct de vedere istoric, nu creează probleme pe termen lung.
Diferența este aici în filozofia de design utilizată de producătorii de cipuri care favorizează câștigurile de viteză în defavoarea securitatii în anumite situații și va necesita o regândire a viitoarelor modele de cipuri. Chiar si asa, preturile actiunilor companiei Intel pe piata bursiera a crescut, de la 45,26 dolari la 55 dolari pe acțiune.