Meltdown ja Specter ovat turvallisuushaavoittuvuuksia, jotka vaikuttavat suurimpaan osaan nykyaikaisista keskusyksiköistä. Grazin teknillisen yliopiston tutkijat Itävallassa ja Googlen Project Zero Kaliforniassa löysivät itsenäisesti näiden haavoittuvuuksien käytännön hyödyntämisen vuonna 2017. Haavoittuvuudet ilmoitettiin virallisesti 3. tammikuuta 2018.

Meltdown on Intelin CPU-laitteisiin liittyvä haavoittuvuus. Kun Intelin CPU: ita pyydetään lähettämään tiedot, ne lukevat tiedot ennen käyttäjän oikeuksien tarkistamista. Vaikka etuoikeutettuja tietoja ei toimiteta etuoikeutetulle käyttäjälle, CPU toimii eri tavalla noudattaen haettuja erityisiä tietoja. Hyökkääjä voi seurata prosessorin suorituskykyä sivukanavalla ja havaita tärkeitä tietoja tiedoista. Nämä tiedot parantavat tai takaavat mahdollisuuden, että myöhemmät hyökkäykset onnistuvat.

Vaikutus on samanlainen kuin nähdessään, että joku liikkuu jonkin verran verhon taakse. Et voi nähdä asiaa, mutta jos näet sen muodon ja liikkeen verhossa, voit tehdä koulutetun arvion siitä, mitä se on. Sitä kutsutaan "Meltdowniksi", koska tietoturva, joka suojaa etuoikeutettuja tietoja, purkautuu tehokkaasti hyökkäyksellä.

Alla oleva video, jonka ovat luoneet tutkijat, jotka löysivät sen, esittävät käsitteen Meltdown-hyökkäyksen todisteeksi.

Peikko

Spectre on samanlainen kuin Meltdown, mutta sen sijaan, että hyökkääisit sirun omistettuun käyttäytymiseen, se kohdistuu aiemmin tuntemattomaan perusprosessorimallien heikkouteen.

Paradigma, tilauksen ulkopuolinen toteutus käyttää spekulatiivista suoritusta "arvaamaan", mitä toimintaa pitäisi tapahtua seuraavaksi, ja tehdä joitakin niistä työtä etukäteen. Jos arvaus on oikea, saavutetaan suuri nopeus. Prosessoreita, joilla on tämä muotoilu, kutsutaan superskalaariprosessoreiksi. Useimmat nykyaikaiset keskusyksiköt ovat superskalaarisia, kuten nykyaikaisissa työpöydissä, kannettavissa tietokoneissa ja mobiililaitteissa.

Specter hyödyntää superskalaariprosessoreita manipuloimalla niiden spekulatiivisia haara-ennusteita (arvailuja). Hyökkääjä antaa ohjeita, joiden avulla CPU saa virheelliset arviot, mikä sallii sivukanavan analyysin. Sitten Specter käyttää tätä tietoa manipuloida mitä koodia CPU suorittaa seuraavaksi, mukaan lukien toisen käynnissä olevan ohjelman yksityiset ohjeet. Tätä yleistä hyökkäystyyppiä kutsutaan haaroituskohteeksi .

Spektrihyökkäyksiä on vaikea toteuttaa, koska niiden on kohdennettava uhrin ohjelmisto. Niitä on myös vaikeampi estää, koska ne vaikuttavat kaikkiin superskalaariprosessoreihin, mukaan lukien Intelin, AMD: n ja ARM: n luomiin prosessoreihin.

Haavoittuvuutta kutsutaan "Specteriksi" spekulatiivisen käsittelyn yhteydessä, ja koska tämä ongelma "vainoaa" tietokonemaailmaa monen vuoden ajan.

Miksi ne ovat tärkeitä?

Nämä haavoittuvuudet ovat CPU: n fyysisessä piirissä, joten niitä on vaikea korjata.

Meltdown vaikuttaa jokaiseen viimeisten kahdenkymmenen vuoden aikana luotuun Intelin suorittimeen. Spektri vaikuttaa keskeiseen osaan nykyaikaisimmista keskusyksiköistä.

Meltdown-hyökkäykset voidaan vähentää käyttöjärjestelmän muutoksilla, mikä johtaa hitaampaan suorituskykyyn. Spectre-hyökkäyksissä ohjelmistopohjainen lieventäminen ei kuitenkaan ole mahdollista.

Vaikuttaako laite?

Pöytä- ja kannettavat tietokoneet

Meltdown vaikuttaa kaikkiin Intelin prosessoreihin, jotka ovat peräisin jo vuodesta 1995. Tämän kirjoituksen jälkeen korjaukset ovat Microsoft Windows-, MacOS X- ja Linux-käyttöjärjestelmien kehityksessä. Nämä korjaukset lieventävät mahdollisuutta hyökätä ytimen tasolla arvioidun 5-10%: n suorituskyvyn kustannuksella.

Spectre vaikuttaa kaikkiin superskalaariprosessoreihin, joihin kuuluu valtaosa kuluttajien keskusyksiköistä. Scalar-prosessoreita ei vaikuta. Esimerkiksi Raspberry Pi käyttää skalaarisia ARM-prosessoreita, jotka eivät käytä spekulatiivista prosessointia eivätkä ole alttiita tästä hyökkäyksestä.

Mobiililaitteet

Android- ja iOS-laitteet, kuten älypuhelimet ja tabletit, ovat teoriassa herkkiä molemmille hyökkäyksille. Android- ja iOS-versioiden uusimmat versiot sisältävät kuitenkin päivitykset, joilla lievennetään Meltdownia. ja Spectre-hyökkäykset ovat mahdollisuuksien mukaan osoittautuneet erittäin mahdottomiksi.

Web-selaimet

Jos käytät Firefox Quantumia (versio 57 tai uudempi), olet suojattu Meltdownilta, kun käytät selaimessa koodia, kuten JavaScript.

Google on ilmoittanut, että Chrome-versio 64, jonka arvioitu julkaisupäivämäärä on 23. tammikuuta 2018, vähentää Meltdownia selaimessa.

Microsoft Edge -käyttäjät voivat odottaa, että Windows-päivitys korjaa automaattisesti selaimen. Opera on myös julkistanut tulevan tietoturvapäivityksen Meltdownin lieventämiseksi.

Miten voin suojata laitettani?

Jos haluat suojata laitteen Meltdown-hyökkäykseltä, asenna kaikki päivitykset, jotka ovat tällä hetkellä käytettävissä käyttöjärjestelmässäsi.

• Tarkista, onko Windows 10, 8 ja 7 uusi Windows Update.
• Tarkista MacOS X -käyttöjärjestelmässä uusia tietoturvapäivityksiä App Storesta.
• Asenna Androidin Google-joulukuun 2017 tietoturvapäivitys älypuhelimeen tai tablet-laitteeseen. Löydät päivitykset kohdasta Asetukset, Tietoja laitteesta . Uudemmat Pixel-, Nexus- ja Galaxy-puhelimet ovat välittömästi oikeutettuja tietoturvapäivitykseen. Tarkista valmistajalta, jos et ole varma, että päivitys on käytettävissä laitteellesi.
• IOS: lle asenna iOS 11.2 tai uudempi älypuhelimeen tai tabletiin. Voit tarkistaa päivitykset valitsemalla Asetukset, Yleiset, Ohjelmistopäivitys .