Meltdown & Spectre: Όσα πρέπει να ξέρεις για τα νέα vulnerabilities

15 Ιανουαρίου 2018, από

Όταν ανοίγουμε τον υπολογιστή μας, σπάνια σκεφτόμαστε πώς ακριβώς αυτός “δουλεύει”. Οι επεξεργαστές εκτελούν όλες τις βασικές λειτουργίες ενώ τα chip χειρίζονται εξαιρετικά ευαίσθητα δεδομένα. Σε αυτά περιλαμβάνονται κωδικοί πρόσβασης, κλειδιά κρυπτογράφησης και όλα τα απαραίτητα εργαλεία που διατηρούν τον υπολογιστή σου ασφαλή.

Γι’ αυτό και αποτελεί είδηση η αποκάλυψη που έγινε στις 3 Ιανουαρίου και αφορά σε δύο ευπάθειες που υπάρχουν σε ορισμένα chip επεξεργαστών, αφήνοντας τα ευάλωτα σε επιθέσεις hacker. Τα ονόματα αυτών Spectre και Meltdown! Κάτι τέτοιο κρούει τον κώδωνα του κινδύνου στην ΙΤ βιομηχανία καθώς μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα και πληροφορίες.

Tα συγκεκριμένα vulnerabilities έχουν αναφερθεί με τους κωδικούς CVE-2017-5753, CVE-2017-5751 και CVE-2017-5754.

Τι ακριβώς όμως συνέβη; Ποιοι επηρεάζονται και πώς μπορούν να προστατευτούν; Εδώ θα βρεις όλα όσα πρέπει να γνωρίζεις!

Τι συνέβη και ποια είναι τα νέα vulnerabilities;

Ερευνητές βρήκαν δύο σημαντικές “αδυναμίες” στα chip των επεξεργαστών που επιτρέπουν σε επίδοξους hacker να διαβάσουν ευαίσθητες πληροφορίες της CPU. Τα δύο vulnerabilities που εντοπίστηκαν δεν αφορούν στα chip μιας συγκεκριμένης εταιρίας ή συσκευής. Επηρεάζουν τα πάντα -από τηλέφωνα, υπολογιστές μέχρι και server, ανεξάρτητα απο το λογισμικό τους. Δεν πρόκειται λοιπόν για πρόβλημα μιας εταιρίας, ούτε έχει να κάνει με ένα προϊόν. Είναι θέμα που αφορά στην αρχιτεκτονική και στο σχεδιασμό που χρησιμοποιείται για πάνω από δύο δεκαετίες γι’ αυτό και επηρεάζει μια μεγάλη μερίδα των επεξεργαστών της παγκόσμιας αγοράς.

Γιατί συμβαίνει αυτό;

Για την ταχύτερη επίδοση των υπολογιστών, εφαρμόζεται στους επεξεργαστές μια τεχνολογία βελτιστοποίησης, που ουσιαστικά “μαντεύει” ποιες πληροφορίες χρειάζεται ο υπολογιστής για να εκτελέσει την επόμενη λειτουργία του. Αυτό ονομάζεται speculative execution. Όσο ο επεξεργαστής προσπαθεί να προβλέψει τις λειτουργίες που θα χρειαστεί στη συνέχεια της εργασίας του ο χρήστης, η πρόσβαση σε κακόβουλους χρήστες γίνεται πιο εύκολη.

Τι είναι το Spectre και το Meltdown

Tο Spectre, δίνει τη δυνατότητα σε hackers να εξαπατήσουν τον επεξεργαστή ώστε να ξεκινήσει η speculative execution διαδικασία. Έτσι θα μπορούν να διαβάσουν τα ευαίσθητα δεδομένα που διαθέτει ο επεξεργαστής καθώς προσπαθεί να μαντέψει τι λειτουργία θα εκτελέσει ο υπολογιστής στη συνέχεια. Το Meltdown, επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση σε πληροφορίες ασφαλείας μέσω του λειτουργικού συστήματος ενός υπολογιστή, όπως είναι τα Microsoft Windows ή το macOS της Apple.

Ποιοι επηρεάζονται;

H έρευνα έδειξε ότι είναι επιρρεπείς σε μία ή περισσότερες παραλλαγές των επιθέσεων, οι επεξεργαστές των εταιριών Intel, ARM και AMD. Η δημοσιοποίηση του συγκεκριμένου θέματος πήρε αμέσως μεγάλες διαστάσεις καθώς τα συγκεκριμένα chip χρησιμοποιούνται σε συσκευές της Apple, της Google, της Microsoft, της Amazon και άλλων, που μοιράζονται μια παρόμοια δομή. Επιπλέον, τα συγκεκριμένα bug δεν επηρεάζουν μόνο τους ηλεκτρονικούς υπολογιστές ή τα smartphone κινητά – επηρεάζουν και τους server! Αυτό προκάλεσε μεγάλη αναστάτωση στις cloud υπηρεσίες. Η Amazon Web Services και το Google Cloud με ανακοίνωση τους δήλωσαν ότι έχουν καταφέρει να διασφαλίσουν τις υπηρεσίες και τα προϊόντα τους.

Πόσο καιρό υπάρχει αυτό το κενό ασφαλείας;

Οι ομάδες ερευνητών που ασχολούνται με το θέμα, ανακάλυψαν τα δύο vulnerabilities το 2017 και όπως φαίνεται υπάρχουν τα τελευταία τουλάχιστον 20 χρόνια, κι αυτό γιατί το “πρόβλημα” δεν προκύπτει από κακογραμμένο κώδικά αλλά από την αρχιτεκτονική του επεξεργαστή. Οι επεξεργαστές δίνουν εύκολη πρόσβαση στις ευαίσθητες πληροφορίες, καθώς προωθούν την εκτέλεση της επόμενης διαδικασίας σε έναν υπολογιστή. Αυτό είναι ένα χαρακτηριστικό που μας διευκόλυνε μέχρι σήμερα, όχι ένα σφάλμα!

Έχουν αναφερθεί επιθέσεις σχετικές με τα Meltdown & Spectre;

Μέχρι τώρα οι ερευνητές και οι εμπλεκόμενες εταιρίες αναφέρουν ότι δεν υπάρχουν γνωστά παραδείγματα επιθέσεων που έγιναν εκμεταλλευόμενες τις συγκεκριμένες ευπάθειες. Ωστόσο, τώρα που έχουν γίνει γνωστές οι λεπτομέρειες των ελλείψεων στο σχεδιασμό των επεξεργαστών και ο τρόπος εκμετάλλευσής τους είναι διαθέσιμος στο κοινό, οι πιθανότητες των hacker που μπορούν να τα χρησιμοποιούν αυξάνονται. Τα καλά νέα είναι ότι για να αποκτήσουν πρόσβαση, θα πρέπει πρώτα να εγκαταστήσουν στον υπολογιστή σου κακόβουλο λογισμικό. Αυτό κάνει λίγο πιο περίπλοκη μια ενδεχόμενη επίθεση.

 

Τι πρέπει να κάνω?

Εμείς απο την πλευρά μας έχουμε ολοκληρώσει τις διαδικασίες για την προστασία των υποδομών μας όπου φιλοξενούνται τα πακέτα hosting του Papaki. Αναβαθμίζοντας τα λειτουργικά συστήματα των server μας προσπαθούμε να περιορίσουμε σε μεγάλο βαθμό την πιθανότητα επίθεσης. Σε περίπτωση, λοιπόν, που διαθέτεις κάποιο Ηosting πακέτο στο Papaki, Shared, CloudManaged WP Hosting ή Managed WooCommerce Hosting, δεν χρειάζεται να προχωρήσεις σε κάποια περαιτέρω ενέργεια. Έχουμε ήδη εγκαταστήσει τις απαραίτητες ενημερώσεις για την ασφάλεια του website σου. Όμως, επειδή πέρα από τους server, επηρεάζονται υπολογιστές και κινητά καλό είναι να θυμάσαι δύο λέξεις – κλειδιά! Stay updated! Αυτή τη στιγμή υπάρχουν πολλά πράγματα που μπορείς να κάνεις για να προστατευτείς και όχι δεν είναι η αγορά νέου υπολογιστή ή κινητού.

Οι εταιρίες έχουν βγάλει διάφορα patch για να καλύψουν τις συγκεκριμένες ευπάθειες. Με τη μορφή των update που κυκλοφορούν μπορείς εύκολα και γρήγορα να τα εγκαταστήσεις. Φρόντισε να ενημερώσεις άμεσα το λειτουργικό σύστημα και τα προγράμματα περιήγησης που χρησιμοποιείς! Μην πατήσεις τη γνωστή σε όλους μας επιλογή “Υπενθύμιση αργότερα”. Μπορείς να μείνεις ασφαλής, κρατώντας ενημερωμένο το λογισμικό που χρησιμοποιείς.

Τέλος, αλλά σημαντικό! Ιδιαίτερη προσοχή στο “ψάρεμα”. Παραμένει ο νούμερο ένα τρόπος για να αποκτήσει κάποιος πρόσβαση στον υπολογιστή σου. Μην ανοίγεις email χωρίς να γνωρίζεις τον αποστολέα, ή μηνύματα που φαίνονται “ΥΠΟπΤΑΑΑ!!!”. Σκοπό έχουν να σε εξαπατήσουν για να κάνεις το μοιραίο κλικ ώστε να εγκατασταθεί στον υπολογιστή σου κακόβουλο λογισμικό μέσω του οποίου θα αποκτήσουν πρόσβαση σε αρχεία και ευαίσθητες πληροφορίες. Τα μάτια σου λοιπόν ανοιχτά σε νέες ενημερώσεις αλλά και σε περίεργα μηνύματα που σε καλούν να εκτελέσεις μια ενέργεια -να πατήσεις ένα σύνδεσμό ή να εγκαταστήσεις κάποιο πρόγραμμα. Διάβασε, σκέψου και μετά κάνε κλικ. ;) Μην τσιμπήσεις το δόλωμα!

Μπες στη συζήτηση

Πες μας τη γνώμη σου!