Meltdown: ένα hardware bug που κλονίζει την ασφάλεια των υπολογιστών

Ερευνητές από δύο εξειδικευμένες στην κυβερνοασφάλεια οραγανισμούς, το τμήμα Google Project Zero και το Cyberus Technology, σε συνεργασία με το Graz University of Technology βρέθηκαν μπροστά σε μια ιδιαιτέρως ανησυχητική ανακάλυψη, η οποία φέρει το όνομα Meltdown.

To Meltdown αποτελεί ένα σοβαρό σφάλμα στους επεξεργαστές σταθερών και φορητών υπολογιστών. Συγκεκριμένα, για την ώρα το bug φέρεται να επηρεάζει όλη τη σειρά επεξεργαστών της Intel που χρησιμοποιεί την πατέντα out-of-order execution. Μεταφράζοντας, κάθε επεξεργαστής που παρήχθη από το 1995 έως σήμερα φαίνεται να είναι ευάλωτος, εκτός όμως των Intel Itanium και Intel Atom. Άγνωστο παραμένει αν το προαναφερθέν bug εκτείνεται και στους επεξεργαστές με αρχιτεκτονική ARM καθώς και στους επεξεργαστές AMD.

Το Meltdown έχει ένα εξαιρετικά ενδιαφέρον μα και πρωτότυπο τρόπο δράσης. Συνήθως, όλη η αρθρογραφία σχετικά με malware απλώνεται στο επίπεδο του λογισμικού επηρεάζοντας τα ανώτερα τμήματα ενός συστήματος και αποσπώντας δεδομένα από το σκληρό δίσκο. Το Meltdown από την άλλη, “λιώνει” την πιο θεμελιώδη μονωτικά μέσα που υπάρχουν μεταξύ των εφαρμογών του χρήστη και του λειτουργικού συστήματος, επιτρέποντας σε ένα πρόγραμμα να αποκτήσει πρόσβαση στην μνήμη και να “διαβάσει” πληροφορίες από άλλα προγράμματα αλλά και από το λειτουργικό σύστημα.

Αυτό συνεπάγεται στο πραγματικό κόσμο ότι ένα proof-of-concept λογισμικό το οποίο παρουσιάστηκε από τους ερευνητές, μπορεί να προσπελάσει τη μνήμη του υπολογιστή και να διαβάσει εμπιστευτικές πληροφορίες, όπως κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης. Βέβαια, δεν είναι γνωστό εάν το συγκεκριμένο bug έχει ήδη χρησιμοποιηθεί σε επιθέσεις ενάντια διαφόρων υπολογιστικών συστημάτων καθώς η ανίχνευσή του κρίνεται σχεδόν απίθανη, αφήνοντας μηδενικά logs.

Ευτυχώς, υπάρχουν διάφορες διορθώσεις λογισμικού (patches) τόσο για το Linux όσο και για το OS X και το Windows.

Στο παρακάτω βίντεο μπορείτε να δείτε το Meltdown εν δράσει και συγκεκριμένα μετά την εκτέλεση του exploit την μαζική αντιγραφή (dumping) των διευθύνσεων μνήμης και των περιεχομένων της ενός συστήματος.

[youtube https://www.youtube.com/watch?v=bReA1dvGJ6Y&w=426&h=240]

Το Meltdown διακρίνεται ως ένα από τα πιο σοβαρά bugs των τελευταίων ετών τόσο για τα καταστροφικά αποτελέσματα που μπορεί να έχει όσο και για τον under-the-hood τρόπο δράσης του, αφήνοντας μηδενικά ίχνη εκτέλεσης σε ένα σύστημα. Όπως και με κάθε άλλο bug, συστήνεται προσοχή στους χρήστες ευπαθών συστημάτων αλλά και η συνεχής ενημέρωση των λειτουργικών των υπολογιστών.

Περισσότερες τεχνικές λεπτομέρειες για το Meltdown βρείτε στην επίσημη αναφορά των ερευνητών.

UPDATE: Αναφορές διάφορων ξενόγλωσσων περιοδικών και blog τεχνολογίας, θέλουν τα patches να μειώνουν τις επιδόσεις των επεξεργαστών. Περιμένουμε επιβεβαίωση των ερευνητών που ανακάλυψαν το Meltdown.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.