Wczoraj światem IT wstrząsnęło odkrycie podatności w procesorach Intela o początkowo niezbyt jasnej naturze. Okazuje się, że niewykryta przez ponad dwie dekady podatność występuje na niemal każdym PC i telefonie. Nazwy padają dwie - Meltdown i Spectre. Jak wynika z ujawnionych szczegółów, podatność pozwala atakującemu zyskać dostęp do dowolnej lokacji w pamięci fizycznej systemu. Na szczęście łatka dla użytkowników Windows jest już dostępna.
Początkowo wiązana z procesorami Intel, podatność obecna ma być również w układach ARM i AMD, choć producent tego drugiego twierdzi, że z uwagi na różnice w architekturze AMD szanse na atak są bliskie zera. ARM z kolei przyznaje, że niektóre chipy, w tym Cortex-A, są podatne. Rdzenie Cortex-A występują w popularnej serii Qualcomm Snapdragon. No dobrze, ale jak to działa? Atak z wykorzystaniem Meltdown pozwala nieuprzywilejowanej aplikacji (np. kod JavaScript) odczytać zawartość pamięci i przykładowo wyciągnąć z niej hasła użytkownika. Intel wyjaśnia jednak, że atakujący nie są w stanie modyfikować zawartości RAM telefonów i PC, co nieco ogranicza zakres ataku. Spectre może tymczasem oszukać aplikacje, zmuszając je do zwrócenia poufnych informacji. Brytyjskie National Cyber Security Centre podaje, że nie ma dowodów, by podatność była aktywnie exploitowana, tym niemniej po ujawnieniu wczorajszych rewelacji może istnieć szansa, że exploity powstaną i będą atakować niezałatane maszyny. Szczegóły podatności opublikowano na stronie Google Project Zero.
Na informacje o ukrytej od 1995 r. podatności błyskawicznie odpowiedział Microsoft, który przygotował również łatkę dla użytkowników Windows. Powinna być ona już dostępna do pobrania z Windows Update. W oświadczeniu firmy czytamy: "Jesteśmy świadomi tego problemu dotykającego całą branżę i blisko współpracowaliśmy z producentami chipów, by rozwinąć i przetestować środki zapobiegawcze, które będą chronić naszych klientów. Jesteśmy w trakcie procesu wdrażania środków dla usług w chmurze, a także wypuściliśmy aktualizacje bezpieczeństwa, by chronić klientów Windows przed podatnościami we wspieranych chipach sprzętowych Intel, ARM i AMD. Nie otrzymaliśmy żadnych informacji, które wskazywałyby, że owe podatności zostały użyte, by atakować naszych klientów".
Aktualizacja bezpieczeństwa dla Windows 10 powinna być dostępna od wczoraj (środa), natomiast do pozostałych wspieranych wersji Windows dotrzeć ma w Patch Tuesday, który przypada na 9 dzień stycznia. Nie zostało podane, czy na łatkę załapie się teoretycznie niewspierany już Windows XP.
341f31d.png)