Torek, 9. 1. 2018, 8.37
6 let, 11 mesecev
Vse, kar morate vedeti o najhujši računalniški krizi zadnjih let
Prejšnji teden so strokovnjaki za informacijsko varnost svet šokirali z razkritjem dveh velikih šibkih točk, poimenovali so ju Meltdown in Spectre, v večini računalniških procesorjev, ki so bili izdelani v zadnjih dveh desetletjih. V obliki vprašanj in odgovorov nanje, dostopnih na meltdownattack.com, vam ponujamo vse ključne informacije o tej veliki zablodi računalniške varnosti.
Procesorje znamke Intel v svojih osebnih računalnikih uporablja več kot štiri petine vseh ljudi in podjetij. Ranljivosti Meltdown in Spectre sta po ugotovitvah varnostnih strokovnjakov prizanesli le nekaterim modelom procesorjev Intel, večini najpogosteje uporabljanih in najbolje prodajanih pa ne.
Kaj je ranljivost Meltdown in zakaj se tako imenuje?
Napaka procesorske varnosti Meltdown lahko zlonamernim programom, ki bi se ob prihodu na spletno stran aktivirali sami, na široko odprla vrata do zaščitenih podatkov v računalniškem pomnilniku ali pa v pomnilniku tako imenovanega kernela oziroma jedra operacijskega sistema.
V prvem so shranjeni podatki o programih, ki se izvajajo med uporabo računalnika, drugi pa je najosnovnejša programska oprema, ki pomeni most med računalniškimi komponentami in funkcijami operacijskega sistema, na primer Windowsov.
Meltdown so varnostni strokovnjaki ranljivost poimenovali zato, ker praktično stopi (melt v angleščini pomeni topiti) meje, ki varujejo prehod med strojno in programsko opremo.
Kaj je ranljivost Spectre in zakaj se tako imenuje?
Spectre je varnostna luknja, prek katere lahko zlonamerni program drug program ali aplikacijo, ki sicer upošteva vse potrebne varnostne protokole, prepriča o tem, da mu omogoči dostop do zaščitenih podatkov, do katerih sicer nikoli ne bi mogel priti.
Ime Spectre je ranljivost dobila zato, ker jo bo precej težje popraviti kot napako Meltdown, zato nas bo kot duh (duhovom lahko rečemo tudi spektralna bitja, od tod ime Spectre) najverjetneje tudi strašila precej dlje.
Katere naprave ogroža ranljivost Meltdown?
V teoriji vse namizne, prenosne, strežniške računalnike, ki uporabljajo večino procesorjev znamke Intel, narejenih po letu 1995 (nekaj je izjem). Za zdaj je še nejasno, ali so v nevarnosti zaradi Meltdowna tudi procesorji AMD, so pa ogrožene tudi nekatere naprave s procesorji tipa ARM, ki se zvečine uporabljajo v mobilnih napravah.
Katere naprave ogroža ranljivost Spectre?
Skoraj vse: osebne in prenosne računalnike, računalnike v oblaku, tudi pametne telefone. Strokovnjaki za informacijsko varnost so ranljivost Spectre potrdili tako za procesorje Intel kot AMD ter za procesorje tipa ARM.
Sem ogrožen tudi jaz?
Da, najverjetneje.
Ali bom vedel, da je ranljivosti nekdo zlorabil za dostop do mojega računalnika?
Verjetno ne, saj morebitna zloraba varnostnih lukenj na napravi ne bi pustila sledi v obliki klasičnega "loga" (zapisa aktivnosti v operacijskem sistemu).
Najboljši način, da uporabniki preprečijo morebitno zlorabo svojih računalnikov prek ranljivosti Meltdown in Spectre ter morebitno krajo podatkov, pa čeprav je za povprečnega uporabnika ta malo verjetna, je redno posodabljanje operacijskih sistemov na vseh napravah oziroma namestitev posodobitev takoj, ko sistem javi, da so na voljo. Strokovnjaki svetujejo tudi, naj se uporabniki na spletu izogibajo obiskom sumljivih spletnih mest in ne klikajo na neznane povezave oziroma ne odpirajo e-poštnih priponk neznanih pošiljateljev.
Kaj mi lahko ukradejo?
Zloraba omenjenih ranljivosti napadalci omogoča dostop do vsebine računalniškega spomina. Pridobi lahko gesla ali druge občutljive podatke.
Je kdo že uporabil Meltdown ali Spectre v zle namene?
Tega za zdaj še ne vemo.
Ali je ranljivosti mogoče popraviti z varnostno posodobitvijo?
Da, posodobitve, ki operacijski sistem zavarujejo pred varnostnima luknjama Meltdown in Spectre, je med drugim že izdal Microsoft za operacijske sisteme Windows 10, 8.1 in 7, v sklopu rednih samodejnih posodobitev so jih že oziroma jih še bodo prejeli tudi uporabniki mobilnih naprav z operacijskim sistemom Android.
Uporabniki osebnih računalnikov s starejšimi procesorji znamke AMD danes sicer ne morejo biti najbolj zadovoljni, saj z več strani prihajajo poročila, da je Microsoftov popravek ranljivosti Spectre na računalnikih, ki jih poganjajo procesorji AMD Athlon, sesul operacijski sistem Windows.
Apple je medtem sporočil, da so v nevarnosti tudi njegove naprave (pametni telefoni iPhone, računalniki MacBook, iMac) in da je že izdal najnujnejše popravke. Posodobitve izdajajo tudi posamezni razvijalci različnih izdaj operacijskega sistema Linux.
Ali je res, da bo računalnik po posodobitvi deloval počasneje kot prej?
Prvi preizkusi po varnostnih posodobitvah zaradi ranljivosti Meltdown in Spectre na računalnikih z operacijskim sistemom Linux so pokazali od 5 pa kar do 30 odstotno upočasnitev naprav, kar naj bi bila prav posledica popravka.
Strokovnjaki za informacijsko varnost so sicer prepričani, da povprečen uporabnik, ki ima računalnik za delo, gledanje YouTuba in igranje iger razlike v hitrosti za zdaj najverjetneje ne bo opazil, a to se v prihodnosti lahko spremeni, saj bodo obliži za Meltdown in Spectre še prihajali.
Udarec, kar zadeva zmogljivost, pa so po poročanju medija The Register, ki je sicer tudi prvi razkril ranljivost Meltdown, že doživeli nekateri poslovni uporabniki, ki na veliko uporabljajo storitve računalništva v oblaku, upravitelji velikih podatkovnih baz in posamezniki, ki svoje računalnike uporabljaj za rudarjenje kriptovalut.
Kdo je odkril ranljivosti Meltdown in Spectre?
Velike zasluge za prijavo obeh ranljivosti ima računalniški inženir Jann Horn, ki dela za Googlove "specialce" na področju odkrivanja varnostnih lukenj Project Zero. Pomagali so mu tudi strokovnjaki iz podjetij za informacijsko varnost Cerberus in Rambus ter z univerz v avstrijskem Gradcu, ameriških zveznih držav Pennsylvania in Maryland ter avstralskem Adelaidu.
Ali se lahko tehnološki velikani nadejajo tožb zaradi pomanjkljivosti procesorjev?
Odgovor na to vprašanje je od četrtka pritrdilen, saj je podjetje Intel že prejelo tri tožbe zaradi po mnenju tožnikov okvarjenih procesorjev. Strokovnjaki sicer menijo, da je to šele začetek in da bodo proizvajalci procesorjev, če se bodo težave stopnjevale, v prihodnjih letih gostje sodišč zelo pogosto.
3