Poprawki Meltdown i Spectre nie działają? Powstały zautomatyzowane ataki

Myśleliście, że wprowadzenie poprawek bezpieczeństwa mających wyeliminować zagrożenia związane ze Spectre/Meltdown to koniec problemów? Nic bardziej mylnego.

Naukowcy z Uniwersytetu Princeton we współpracy z pracownikami NVIDII opracowali sposób na wykorzystanie luk bezpieczeństwa, nawet po zaktualizowaniu systemu. Stworzyli oni automatyczne exploity, które nazwano SpectrePrime i MeltdownPrime, wykorzystujące luki w zabezpieczeniach, nawet jeśli wgrano niezbędne poprawki od producentów procesorów i systemów operacyjnych. Dowiedli one tego przeprowadzając testy na laptopie MacBook z procesorem Intel Core i7 oraz działającym pod kontrolą systemu macOS Sierra w wersji 10.12.6. Naukowcy do ataku wykorzystali zarządzanie pamięcią, stworzone przez nich exploity oparte są na predykcji kodu i kwestią czasu jest kiedy to rozwiązanie zaadaptują również przestępcy, którzy raczej nie wykorzystają swojego odkrycia do akademickich dysput.

Okazuje się, że poprawki związane Meltdown/Spectre nie dość, że spowalniają CPU, to wcale nie zabezpieczają przed zagrożeniem

Póki co nie ma sposobu na całkowite wyeliminowanie zagrożenia, zwłaszcza,  że zawodzą  stosowane poprawki bezpieczeństwa. W świetle tych informacji widać, że jedynie zmiana procesora jest w stanie zapewnić bezpieczeństwo, a póki co nie ma CPU całkowicie niewrażliwego na zagrożenie Spectre. Pierwsze CPU odporne na to zagrożenie mają pojawić się dopiero pod koniec tego roku, kiedy to do sprzedaży trafią odporne na Spectre i Meltdown procesory Intela z rodziny Cannon Lake i Ice Lake oraz wyprodukowane w architekturze Zen 2 procesory od AMD. Trzeba tu również dodać, że na zautomatyzowane ataki nie są narażone tylko komputery. Celem przestępców mogą z taką samą łatwością paść smartfony, jako że procesory w architekturze ARM są również podatne na te zagrożenia.