En av de största nyheterna inom teknikindustrin de senaste åren var en upptäckt i säkerhetsfel i processorerna på de enheter som vi använder dagligen. Säkerhetsbristerna heter Meltdown and Specter designbrister (hårdvaru design) som kan utnyttjas på alla skrivbord, bärbara datorer, surfplattor eller telefoner som har en processorer konstruerad och skapad under de senaste två decennierna. Det betyder också att det inte spelar någon roll vilket operativsystem du använder, du kan utnyttjas.
Den enklaste förklaringen till vad en kombination av dessa två brister kan göra är två saker: Sakta ner datorn och ge angriparen tillgång till dina personuppgifter. De tekniska detaljerna finns nedan.
Som tidigare nämnts kan dessa utnyttjanden användas på grund av maskinvarukonflikter i chipsen. Ursprungligen upptäckte forskare 3 brister, varav två är Specter och den tredje är Meltdown. För att en angripare ska få tillgång till dina data skulle han behöva utnyttja två tekniker som påskyndar din dator. Det är spekulativt utförande och caching.
Spekulativt utförande är chipets förmåga att "gissa" framtiden vilket gör det möjligt att beräkna snabbare. Dagens chips kan genomföra mer än en instruktion på samma gång, vilket betyder att medan CPU: n exekverar instruktionen som är nästa i rad som ska utföras, beräknar eller gissar den nästa. Om vi till exempel säger en situation där vi säger att "himlen är blå" är sant att skriva ut soligt eller om "himlen är blå" är felaktig utskrift, är det molnt (det här kan enkelt visas med några rader av kod, vilket vi kommer att inte göra). Vad det spekulativa utförandet gör är att det börjar beräkna båda fallen, om det är sant och om det är fel samtidigt, så när konditionen är klar (när "skyen är blå" är sann eller falsk) vet chipet redan vad nästa steg kommer att vara och kommer att kunna utföra det utan att behöva göra beräkningar på det. Ett liknande exempel är när chipet känner igen att en viss beräkning utförs ofta, så det använder sig av "fritid" för att fortsätta att göra beräkningen, så när programmet behöver det kommer det redan att beräknas.
caching är en funktion som påskyndar processen att skaffa data från RAM. Trots att varje enhet har ett RAM, oavsett om det är 1 gigabyte eller 64, är det dags att chipet får lite data från det faktiska RAM-minne. Det är lång tid i datorn, i våra termer är det mindre än en blinkning av ett öga). Det här kanske inte verkar länge, men om vi tar hänsyn till att CPU: n gör miljontals beräkningar varje sekund och behöver mycket data för att gå igenom, kommer det säkert att sakta mycket av data från RAM. En lösning för detta var att lägga till ett RAM-minne till själva chipet. Även om denna RAM bara är några megabyte lagrar chipet data som planerar att använda inom en snar framtid (den närmaste framtiden för ett chip kan vara några millisekunder) eller data som CPU använder ofta så det lagrar det i cacheminnet .
Att utnyttja båda dessa tekniker kommer att orsaka ett problem när de börjar komma åt skyddat minne. En av nödvändigheterna i en PC-säkerhet är det skyddade minnet. Vad detta betyder är att delar av data lagras skyddade och den enda som har tillgång till det är det program som använder det. Alla andra program måste gå igenom en säkerhetskontroll som kallas privilegiekontroll. Processen att kontrollera om ett program har behörigheter att komma åt data i det skyddade minnet tar lång tid längre än det tar för CPU att komma åt data. Så om data lagras i cacheminnet och CPU med dess spekulativa utförande börjar beräkna det, men lagrar det fortfarande i cacheminnet. Så genom att utnyttja dessa brister kommer angriparna inte att kunna se dina data, men kommer att kunna räkna ut det genom att ta reda på platserna. Denna process kallas en sidokanalattack.
Meltdown and Specter i en kombination kan göra allt som förklaras i tidigare stycken. Båda kan få tillgång till vissa att det inte borde vara tillgängligt på annat sätt, var och en på egen väg. Specter kan användas med en viss kod, i de flesta fall JavaScript, på en webbplats som kan ge den angripna med inloggningsuppgifterna. Å andra sidan kan Meltdown användas för att få tillgång till data till andra program eller användare på samma maskin, eller i situationer där en virtuell server är värd.
Alla tillverkare utrullar redan uppdateringar för att patchera exploaterna. Google och Firefox har också skickat ut uppdateringar för sina webbläsare i hopp om att de klarar av att sätta upp säkerheten. En sak måste vara tydlig> Det här är maskinvarufel, vilket innebär att någon programvara eller uppdatering fungerar ovanpå hårdvaran. En säker uppdatering kommer aldrig att släppas, men kommer säkert att hålla tillverkarna upptagna med att fixa dem för framtida generationschips.
I nästa artikel kommer vi att förklara hur du skyddar dig (så mycket som möjligt) från dessa utnyttjanden.