Περίληψη: Εδώ και δύο ημέρες, ο κόσμος της πληροφορικής βρίσκεται σε αναβρασμό, μιας και ερευνητές ανακάλυψαν...
4 Ιανουαρίου , 2018 • 3 MINS READ
Σοβαρό πρόβλημα ασφαλείας 'απειλεί' όλους τους υπολογιστές
Εδώ και δύο ημέρες, ο κόσμος της πληροφορικής βρίσκεται σε αναβρασμό, μιας και ερευνητές ανακάλυψαν ένα σοβαρό πρόβλημα ασφαλείας, το οποίο, όπως αναφέρουν, εμφανίζεται στους επεξεργαστές της Intel που έχουν κυκλοφορήσει την τελευταία δεκαετία!
Αν και ακόμη η υπόθεση εξελίσσεται, οι πρώτες αναφορές κάνουν λόγο για ένα κενό στον τρόπο λειτουργίας των επεξεργαστών, το οποίο επηρεάζει όλα τα λειτουργικά συστήματα, Windows, macOS και Linux, και το οποίο δεν είναι δυνατόν να διορθωθεί σε επίπεδο hardware.
Ουσιαστικά, το πρόβλημα -- το οποίο οι ερευνητές έχουν εντοπίσει σε τρεις παραλλαγές -- επιτρέπει σε κάποιο κατάλληλα γραμμένο πρόγραμμα να αποκτήσει πρόσβαση σε περιοχές της μνήμης, οι οποίες αφορούν τον πυρήνα του λειτουργικού συστήματος και οι οποίες θα έπρεπε να είναι απομονωμένες.
Η μία παραλλαγή έχει ονομαστεί "Meltdown", ενώ οι άλλες δύο, παρόμοιες παραλλαγές, καλύπτονται από το όνομα "Spectre".
Όπως ανακοίνωσαν ερευνητές του Graz University of Technology: "το Meltdown καταφέρνει να «σπάσει» την απομόνωση μεταξύ εφαρμογών επιπέδου χρήστη και λειτουργικού συστήματος. Η επίθεση αυτή επιτρέπει σε κάποιο πρόγραμμα να διαβάσει τη μνήμη, και κατ’ επέκτασιν τα [αποθηκευμένα] μυστικά, άλλων προγραμμάτων και του ίδιου του λειτουργικού συστήματος.
Το Spectre καταλύει το διαχωρισμό μεταξύ προγραμμάτων. Επιτρέπει έτσι κάποια κακόβουλη εφαρμογή να 'κοροϊδέψει' άλλα προγράμματα, τα οποία μπορεί να χρησιμοποιούν τα καλύτερα συστήματα ασφαλείας, ώστε να 'διαρρεύσουν' τα μυστικά τους. Για την ακρίβεια, αυτά τα συστήματα ασφαλείας χειροτερεύουν το πρόβλημα και κάνουν τα προγράμματα [που τα χρησιμοποιούν] πιο ευάλωτα στο Spectre."
Η AMD, η δεύτερη τη τάξει εταιρεία σχεδίασης επεξεργαστών x86, ανακοίνωσε:
"...η ερευνητική ομάδα εντόπισε τρεις παραλλαγές που στοχεύουν το speculative execution. Η απειλή και η αντίδραση σε αυτές τις παραλλαγές διαφέρουν ανά εταιρεία επεξεργαστών, και η AMD δεν είναι ευάλωτη σε όλες. Λόγω διαφορών στην αρχιτεκτονική [των επεξεργαστών] της AMD, πιστεύουμε πως ο κίνδυνος για επεξεργαστές AMD είναι σχεδόν μηδενικός αυτή τη στιγμή."
Η ARM, η εταιρεία που σχεδιάζει την αρχιτεκτονική των επεξεργαστών σε όλα τα smartphones και tablets, ανέφερε ότι εργάζεται "μαζί με τις Intel και AMD για να αντιμετωπίσουν [μια] μέθοδο που χρησιμοποιεί τις τεχνικές speculative execution που χρησιμοποιούνται σε ορισμένους high-end επεξεργαστές, συμπεριλαμβανομένων και κάποιων δικών μας επεξεργαστών Cortex-A."
Ήδη, πάντως, η Microsoft έχει κυκλοφορήσει update για τα Windows 10, με τα Windows 7 και 8 να έπονται, η Apple έχει ήδη καλύψει το πρόβλημα με update του Δεκεμβρίου, ενώ έπεται και άλλο, καθώς η ανάλυση του προβλήματος συνεχίζεται. Στο στρατόπεδο του Linux, από την άλλη, το patch για τον πυρήνα έχει κυκλοφορήσει σε beta από προχτές.
Το πρόβλημα, βέβαια, είναι πως, τουλάχιστον για τους επεξεργαστές που επηρεάζονται, η λύση του προβλήματος δεν είναι ακριβώς "λύση" αλλά... παράκαμψη, και έχει επιπτώσεις, πιθανώς σημαντικές, στις επιδόσεις των συστημάτων.
Τελικά, το πρόβλημα που ανέκυψε με τα Meltdown και Spectre, ίσως καταλήξει σε μια γενική επιβράδυνση όλων των υπολογιστών παγκοσμίως, μέχρι να κυκλοφορήσουν νέοι επεξεργαστές οι οποίοι να έχουν διευθετήσει το θέμα σε επίπεδο hardware.
Το δεδομένο είναι ότι κανένας δεν θέλει να λάβει ένα update και αυτομάτως ο υπολογιστής του να γίνει 10 ή 20% πιο αργός. Ας ελπίσουμε πως δεν θα το ζήσουμε (και) αυτό!
Όπως ανακοίνωσαν ερευνητές του Graz University of Technology: "το Meltdown καταφέρνει να «σπάσει» την απομόνωση μεταξύ εφαρμογών επιπέδου χρήστη και λειτουργικού συστήματος. Η επίθεση αυτή επιτρέπει σε κάποιο πρόγραμμα να διαβάσει τη μνήμη, και κατ’ επέκτασιν τα [αποθηκευμένα] μυστικά, άλλων προγραμμάτων και του ίδιου του λειτουργικού συστήματος.
Το Spectre καταλύει το διαχωρισμό μεταξύ προγραμμάτων. Επιτρέπει έτσι κάποια κακόβουλη εφαρμογή να 'κοροϊδέψει' άλλα προγράμματα, τα οποία μπορεί να χρησιμοποιούν τα καλύτερα συστήματα ασφαλείας, ώστε να 'διαρρεύσουν' τα μυστικά τους. Για την ακρίβεια, αυτά τα συστήματα ασφαλείας χειροτερεύουν το πρόβλημα και κάνουν τα προγράμματα [που τα χρησιμοποιούν] πιο ευάλωτα στο Spectre."Τι λένε οι εταιρείες
Η Intel είναι η εταιρεία που δείχνει να επηρεάζεται περισσότερο, καθώς οι επεξεργαστές της βρίσκονται στην πλειοψηφία των υπολογιστών παγκοσμίως. Η Intel εξέδωσε ανακοίνωση, στην οποία αναφέρει, μεταξύ άλλων: "Η Intel και άλλες εταιρείες τεχνολογίας είναι ενήμερες για την έρευνα η οποία περιγράφει μεθόδους οι οποίες, όταν χρησιμοποιηθούν κακοβούλως, έχουν την δυνατότητα να συλλέξουν ευαίσθητα δεδομένα από υπολογιστικές συσκευές οι οποίες λειτουργούν όπως σχεδιάστηκαν. [...] Αναφορές πως τα exploits αυτά οφείλονται σε 'bug' ή 'σφάλμα' και επηρεάζουν μόνο προϊόντα της Intel, είναι αναληθείς. Η μέχρις στιγμής ανάλυση δείχνει πως πολλά είδη υπολογιστικών συσκευών -- με επεξεργαστές διαφόρων κατασκευαστών -- είναι ευάλωτα στα exploits αυτά. Η Intel δεσμεύεται για την ασφάλεια των προϊόντων και των πελατών της και εργάζεται στενά με πολλές άλλες εταιρείες, συμπεριλαμβανομένων και των AMD και ARM Holdings, αλλά και κατασκευαστών λειτουργικών συστημάτων, για να βρει μια [γενική λύση σε αυτό το πρόβλημα]."Η AMD, η δεύτερη τη τάξει εταιρεία σχεδίασης επεξεργαστών x86, ανακοίνωσε:
"...η ερευνητική ομάδα εντόπισε τρεις παραλλαγές που στοχεύουν το speculative execution. Η απειλή και η αντίδραση σε αυτές τις παραλλαγές διαφέρουν ανά εταιρεία επεξεργαστών, και η AMD δεν είναι ευάλωτη σε όλες. Λόγω διαφορών στην αρχιτεκτονική [των επεξεργαστών] της AMD, πιστεύουμε πως ο κίνδυνος για επεξεργαστές AMD είναι σχεδόν μηδενικός αυτή τη στιγμή."
Η ARM, η εταιρεία που σχεδιάζει την αρχιτεκτονική των επεξεργαστών σε όλα τα smartphones και tablets, ανέφερε ότι εργάζεται "μαζί με τις Intel και AMD για να αντιμετωπίσουν [μια] μέθοδο που χρησιμοποιεί τις τεχνικές speculative execution που χρησιμοποιούνται σε ορισμένους high-end επεξεργαστές, συμπεριλαμβανομένων και κάποιων δικών μας επεξεργαστών Cortex-A."
Ήδη, πάντως, η Microsoft έχει κυκλοφορήσει update για τα Windows 10, με τα Windows 7 και 8 να έπονται, η Apple έχει ήδη καλύψει το πρόβλημα με update του Δεκεμβρίου, ενώ έπεται και άλλο, καθώς η ανάλυση του προβλήματος συνεχίζεται. Στο στρατόπεδο του Linux, από την άλλη, το patch για τον πυρήνα έχει κυκλοφορήσει σε beta από προχτές.
Το πρόβλημα, βέβαια, είναι πως, τουλάχιστον για τους επεξεργαστές που επηρεάζονται, η λύση του προβλήματος δεν είναι ακριβώς "λύση" αλλά... παράκαμψη, και έχει επιπτώσεις, πιθανώς σημαντικές, στις επιδόσεις των συστημάτων.Ποιος κινδυνεύει και ποιος επηρεάζεται
Το ποιος κινδυνεύει είναι μεγάλη κουβέντα, αλλά εν δυνάμει, όλοι όσοι χρησιμοποιούν συσκευές με επεξεργαστές που έχουν πρόβλημα. Το "ποιος επηρεάζεται" από την άλλη, ακόμη δεν έχει αποδειχθεί. Τα πρώτα τεστ και benchmarks σε συστήματα χωρίς και με το update δείχνουν επιβράδυνση, η οποία κυμαίνεται από 5 έως και 25%, αναλόγως του είδους του προγράμματος. Η Intel έχει ήδη δηλώσει πως "το αντίκτυπο στις επιδόσεις εξαρτάται από το φορτίο και, για τον μέσο χρήστη, δεν θα πρέπει να είναι σημαντικό και θα μειωθεί σε βάθος χρόνου". Η AMD από την πλευρά της δηλώνει πως η αντιμετώπιση της μίας παραλλαγής θα έχει "αμελητέα επίδραση στις επιδόσεις" ενώ οι άλλες παραλλαγές έχουν "μηδαμινό ρίσκο" -- και επομένως δεν χρήζουν διόρθωσης. Η ARM και οι εταιρείες που κατασκευάζουν επεξεργαστές με βάση τα σχέδιά της, από την άλλη, δεν έχουν προβεί σε κάποιο σχόλιο.Τελικά, το πρόβλημα που ανέκυψε με τα Meltdown και Spectre, ίσως καταλήξει σε μια γενική επιβράδυνση όλων των υπολογιστών παγκοσμίως, μέχρι να κυκλοφορήσουν νέοι επεξεργαστές οι οποίοι να έχουν διευθετήσει το θέμα σε επίπεδο hardware.
Το δεδομένο είναι ότι κανένας δεν θέλει να λάβει ένα update και αυτομάτως ο υπολογιστής του να γίνει 10 ή 20% πιο αργός. Ας ελπίσουμε πως δεν θα το ζήσουμε (και) αυτό!
