Są pierwsze zautomatyzowane ataki z użyciem Spectre i Meltdown

Fot. Project Zero
MeltdownPrime i SpectrePrime to zautomatyzowane exploity umożliwiające wykradanie informacji za pomocą predykcji kodu. Działają nawet pomimo spowalniających działanie procesora poprawek Intela i AMD.

Eksperci Nvidii wraz z naukowcami z uniwersytetu w Princeton stworzyli exploity oparte na lukach w zabezpieczeniach procesorów Intela, AMD i ARM. Test przeprowadzili na Macbooku z procesorem Intel Core i7 i systemem operacyjnym macOS Sierra w wersji 10.12.6. Za pomocą SpectrePrime udało im się zhakować system. Co gorsza, exploity działają nawet po zastosowaniu aktualizacji bezpieczeństwa publikowanych przez producentów procesorów i systemów operacyjnych. Inżynierom udało się zautomatyzować atak wykorzystując zarządzanie pamięcią. Wynika z tego, że tak naprawdę tylko wymiana procesora ustrzeże nas przed atakiem, a to stanowi dość duży problem biorąc pod uwagę, że praktycznie wszystkie nowe procesory są podatne w mniejszym bądź większym stopniu na zagrożenie ze strony Spectre.

Zautomatyzowany atak wykorzystuje zarządzanie pamięcią (graf. Uniwersytet w Princeton)

Jak przewidywaliśmy, sytuacja okazała się bardzo poważna i jeszcze zapewne wielokrotnie będziemy informowali na temat wykorzystania Spectre i Meltdown. Póki co wiemy, że exploity oparte na predykcji kodu istnieją. Tylko kwestią czasu pozostaje, kiedy przestępcy zdecydują się wykorzystać nowe techniki ataku. Zagrożone są zarówno centra danych, jak i komputery osobiste. Celem ataku mogą stać się także telefony komórkowe z procesorami ARM.

Naukowcy stworzyli program, który wykorzystuje udoskonalone techniki ataku Spectre i Meltdown (graf. Uniwersytet w Princeton)

Niestety całkowita rezygnacja z techniki stosowanej przez ponad dwie dekady może pogorszyć osiągi procesorów. Meltdown i Spectre to tykające bomby zegarowe, które już wpływają na politykę producentów sprzętu. Prezes Intela, Brian Krzanich poinformował, że następne generacje procesorów, Cannon Lake i Ice Lake będą odporne na Spectre i Meltdown. Będziemy musieli na nie poczekać prawdopodobnie do końca roku. Podobnie sytuacja wygląda z procesorami AMD. Dopiero procesory wyprodukowane w architekturze Zen 2 będą zabezpieczone sprzętowo przed atakami. | CHIP