Co wiadomo o lukach Meltdown oraz Spectre w CPU Intela i AMD

Wczoraj informowaliśmy o dość poważnej luce bezpieczeństwa, wykrytej w procesorach Intela z ostatnich ponad 20 lat. Chodzi konkretnie o błąd powodujący bezproblemowe dostanie się zwykłych programów do pamięci jądra systemu operacyjnego (Kernel). W najbliższym czasie pojawią się odpowiednie łatki, które mają dodać do procesorów specjalny płaszcz w postaci Page Table Isolation (PTI). Jej głównym działaniem jest sprawienie, że Kernel stanie się niewidoczny dla aktywnych procesorów. Przy okazji doszły także informacje, jakoby patch miał istotnie wpłynąć na wydajność procesorów - spadek miałby sięgać blisko 30 procent, w zależności od wykorzystywania. Nie potrzebowaliśmy dużo czasu, by dowiedzieć się szczegółów o tych zagrożeniach. Co ciekawe, na jeden z nich są podatne także procesory ARM oraz AMD, o czym wcześniej nie wiedzieliśmy.

Procesory Intela są podatne na lukę Meltdown. Ponadto, układy Intela, AMD oraz ARM są zagrożone exploitem Spectre. Niedługo mają pojawić się łatki bezpieczeństwa, które zminimalizują ryzyko ich wykorzystania.

Kolejna luka w procesorach Intela - poprawki mogą je spowolnić

Zagrożenie, o którym już wcześniej pisaliśmy to Meltdown, w którym nieautoryzowany program może bez problemu uzyskać dostęp do całej pamięci jądra systemu operacyjnego, czyli Kernela. Tutaj z całą pewnością zagrożone są tylko procesory Intela wyprodukowane od 1995 roku, natomiast nie potwierdzono szkodliwego działania na układach AMD oraz ARM. Wyjątkiem wśród jednostek Intela są układy Itanium oraz Atom sprzed roku 2013. Problem dotyczy zarówno komputerów prywatnych, jak również firmowych serwerów. Drugim wykrytym zagrożeniem jest Spectre i tutaj skala zagrożenia rozszerza się nie tylko na procesory Intela, ale także AMD oraz ARM. Mowa więc już nie tylko o desktopach i serwerach, ale także smartfonach i tabletach. Spectre jest także trudniejszy do wykorzystania niż Meltdown, z kolei początkowo łatka upora się tylko z tą pierwszą luką, która mogłaby narobić więcej szkód w krótszym odstępie czasu. Co robi Spectre? Umożliwia złośliwemu procesowi bezproblemowe odczytywanie pamięci innych procesów, co może doprowadzić do zaburzenia bezpieczeństwa danych znajdujących się zarówno w komputerze jak również chmurze.

W aktualnej wersji Inside systemu Windows 10 pojawiła się już łatka bezpieczeństwa, chroniąca procesory Intela przed luką Meltdown. Sprawdzono także wydajność niektórych układów CPU przed instalacją patcha oraz po jego wgraniu na najnowszym systemie Microsoftu. Na szczęście wynika z nich, że różnice są bardzo niewielkie, o ile w ogóle jakiekolwiek się pojawiają. Wygląda na to, że łatka nie wpłynie znacząco na wydajność w typowym, domowym użytkowaniu. Mowa tutaj o graniu czy takich czynnościach jak kompresja/dekompresja danych, konwertowanie wideo czy renderowanie. W przypadku zagrożenia Spectre, firmy Intel, AMD, ARM Holdings wraz z dostawcami systemów operacyjnych (Windows, Linux, macOS) pracują już nad względnie szybkim znalezieniu rozwiązania problemu.

Intel wystosował już oficjalne oświadczenie, potwierdzając że informacje o zagrożeniach bezpieczeństwa wynikających z luk Meltdown oraz Spectre miały się pierwotnie pojawić w przyszłym tygodniu wraz z oficjalną łatką. Jednak przedwczesne ujawnienie informacji zmusiło firmy do wcześniejszej reakcji. Według Intela, exploity nie mogą uszkodzić, modyfikować oraz usuwać danych znajdujących się na komputerach. Ponadto potwierdził, że problem nie dotyczy tylko ich procesorów, ale także produktów innych firm, w tym AMD i ARM (o czym już wspominałem wyżej). W najbliższym czasie powinniśmy także otrzymać łatkę usuwającą zagrożenie związane z luką Spectre. W systemach Apple z kolei już pojawiły się pierwsze update'y: macOS 10.13.2 wprowadził pewne rozwiązania, mające uchronić przed potencjalnym zagrożeniem, z kolei nadchodząca wersja macOS 10.13.3 ma dodać dodatkowe zabezpieczenia. Wygląda na to, że w najbliższym czasie jeszcze sporo usłyszymy o lukach Meltdown oraz Spectre. O kolejnych aktualizacjach będziemy oczywiście informować.

Aktualizacja: Firma AMD przedstawiła nam swoje krótkie, ale bardzo treściwe oświadczenie dotyczące potencjalnych zagrożeń w procesorach tejże marki: "Wg uzyskanych do teraz naszych informacji i w związku z różnicami w architekturze procesorów AMD wierzymy, że ryzyko dla produktów AMD jest bliskie zeru w tym momencie."