Bezpečnostní experti odhalili dve nové zraniteľnosti v architektúre procesorov viacerých výrobcov, ktoré by útočník mohol zneužiť na neoprávnený prístup k pamäťovému priestoru jadra systému. Nakoľko sa jedná o hardwarovú zraniteľnosť, okrem osobných počítačov sú zasiahnuté aj mobilné zariadenia, servery a cloudové služby. Pre oba útoky bol zverejnený technický popis a Proof-of-Concept (PoC) kód.
Súčasné počítače využívajú bezpečnostné mechanizmy izolácie pamäte, ktoré aplikáciám bránia v prístupe k pamäti operačného systému (Windows, Linux, OS X, Android) alebo inej bežiacej aplikácie. Uvedené útoky, známe ako Meltdown a Spectre sú schopné tieto mechanizmy obísť.
Škodlivý software môže prostredníctvom Meltdown čítať obsah pamäte vyčlenenej pre operačný systém a iné aplikácie. Útok možno zrealizovať na všetkých procesoroch Intel vyrobených od roku 1995. Prítomnosť zraniteľnosti v procesoroch AMD a ARM sa aktuálne skúma.
Druhá zraniteľnosť je podľa výskumu prítomná v procesoroch Intel, AMD aj ARM. Spectre je založený na optimalizačnej technike „speculative execution“, ktorú moderné mikroprocesory využívajú na zvýšenie výkonu aplikácií a celkovej efektivity využitia dostupných prostriedkov a umožňuje aplikáciám získať prístup k pamäti systému. Inštalácie záplat riešiacich tieto kritické zraniteľnosti majú negatívny dopad na výkon procesorov. Úroveň dopadu je predmetom skúmania, experti predpokladajú pokles výkonu v rozmedzí 5-30%, v závislosti od vykonávanej úlohy a konkrétneho typu procesora. |
