Šta su doneli Spectre i Meltdown bagovi u procesorima
Praktično svi koji imaju kompjutere su pogođeni najnovijim skandalom koji i posle nedelju dana ne silazi sa naslovnih strana. Kako je došlo do toga da se procesori godinama prave sa bezbednosnom greškom?
Pametni uređaji širom sveta godinama su pravljeni sa bezbednosnom greškom u procesoru a da to niko nije do sada primetio. Srećom, to nisu primetili ni hakeri pa tako do sada nije napravljena nikakva šteta. Greška u dizajnu pre svih Intel, ali i AMD i ARM procesora otvorila je vrata za hakere, a što je najgore, ona nikako da se zatvore.
Kako je otkriven bezbednosni propust u procesorima?
Bezbednosnu grešku u dizajnu procesora otkrili su Google istraživači dok su radili na Project Zero projektu. Deluje neverovatno, ali čak četiri nezavisna tima su otkrili greške u roku od mesec dana. Ispostavilo se da su neki otkrili grešku koja će se kasnije nazvati Meltdown, dok su drugi otkrili Spectre (i to dve verzije). Reč je o greškama koje su toliko velike i značajne da su dobile i svoja imena – Meltdown i Spectre.
Istraživači su obavili dalja testiranja, te pronašli ranjivost i u čipovima koji su proizvedeni 2011. godine, a čak i procesori iz 1995. godine mogu biti pogođeni ovim greškama. Meltdown i Spectre su, greške koje cyber napadačima mogu da omoguće pristup kernel memoriji računara, što uključuje i pristup lozinkama, te drugim osetljivim informacijama. Meltdown je ekskluziva Intela i nekih ARM procesora i on dozvoljava hakerima da zaobiđu sve prepreke i dođu do kompjuterske memorije.
Spectre se može pronaći kod svih navedenih proizvođača procesora a pogađa sve pametne uređaje od telefona do pametnih frižidera. Bukvalno svaki uređaj koji ima u sebi procesor i povezuje se na internet nalazi se u opasnosti. To znači da obični programi mogu da dođu do sadržaja, odrede oblik jezgra operativnog sistema, tj. kernel memorije, koju čini softver koji upravlja pristupom korisničkih programa računarskoj opremi i softverskim resursima.
Ovi propusti omogućavaju hakerima da dođu do tajnih informacija do kojih bi inače bilo teško (pa i nemoguće) doći. Zahvaljujući ovom propustu pri dizajnu procesora, moguće je ukrasti šifre i podatke sa praktično svakog uređaja koji ima Intel, AMD i ARM procesore. Operativni sistemi, kao što su Windows, macOS i Android su takođe ugroženi.
To znači da se i Apple uređaji mogu naći na meti hakera, mada je kako stoje stvari, za to mala šansa jer se ubrzano prave apdejti koji krpe otkrivene rupe. Ipak, pravo pitanje je da li će to biti dovoljno. Šta treba da se uradi da da bi se korisnicima garantoval bezbednost?
Kako se rešavaju Meltdown i Spectre bagovi u procesorima?
Najveće kompanije kao što su Microsoft, Amazon i Google već uveliko rade na ispravljanju grešaka, ali ni to ne ide baš glatko. I dok neki apdejti tek treba da se pojave, pojavili su se i prvi problemi sa bezbednosnim patchevima koji su izbačeni. Microsoft je stopirao patch nakon što se ispostavilo da on onemogućuje dizanje sistema na AMD kompjuterima.
Ispostavilo se da neki čipseti nisu u skladu sa dokumentacijom koju je AMD poslao Microsoftu, što je dovelo do ove greške. Kompjuteri sa AMD procesorima za sada neće dobiti patch dok se ne ustanovi kako je došlo do greške i kako da se ona ispravi. To je samo još jedna glavobolja za korisnike koji sad moraju da se bave rešavanjem još jednog problema. Čini se da su hakeri u ovom trenutku najmanja briga.
S druge strane, Intel je najavio da će rešiti 90 posto problematičnih procesora kreiranih u poslednjih pet godina u roku od nedelju dana, dok će ostatak biti rešen do kraja januara. Ovo je hrabro najavio CEO Brian Krzanich koji je pre nekoliko dana optužen da je prodavao svoje akcije Intela pre nego što se pročulo o problemu. Ovakvo mešetarenje je krivično delo na Zapadu. Ako prvi čovek kompanije govori da je sve u redu a paralelno prodaje akcije kako bi izvukao pare, nešto ipak nije kako treba.
U saradnji sa proizvođačima hardvera reagovale su i ostale najveće kompanije. Apple aktivno radi na ispravljanju ovih bezbednosnih propusta koji utiču na rad sistema iOS 11.2, macOS 10.13.2 i tvOS 11.2. Prvi apdejti su već izbačeni kako bi se obezbedila sigurnost Safari browsera i iOS operativnih sistema. Apple Watch uređaji su bezbedni.
Cloud servisi iza kojih stoje Amazon, Google i drugi, takođe su uradili sve što su mogli u kratkom periodu kako bi povratili sigurnost svojih usluga (koje ustvari nikad nisu ni bile bezbedne, samo to niko nije znao).
Koliku štetu podnose Intel i AMD?
Iako je dobra vest da još niko nije postao žrtva hakerskog upada, to ne znači da kompanije koje stoje iza procesora nisu u problemu. Tu se pre svega misli na Intel koji je u centru dešavanja. Akcije ove Intela su u padu, zbog percepcije javnosti da su oni najveći krivci za nastalu situaciju. To će se možda promeniti izlaskom najavljenog procesora koji je nastao u Intel/AMD kooperaciji.
AMD je s druge strane mnogo bolje prošao, iako je i on odgovoran za nastalu situaciju. Iznenađujuće, akcije ove kompanije su čak dobile na vrednosti verovatno kao protivteža pada Intela.
Kako još uvek nije nastala nikakva šteta, ukoliko se relativno brzo ispravi većina grešaka, za očekivati je da će najveće kompanije ublažiti priču kako ustvari nije nikad ni bilo reči o velikom problemu. Amazon i Google su već stidljivo izjavili da su problemi sa procesorima prenaduvani i da je sve pod kontrolom. Možda se nije desila apokalipsa, ali je činjenica da su procesori 20 godina unazad imali bezbednosni propust prilično veliki skandal.
Jasno je da tako nešto ne može da se gurne pod tepih, kao što neće biti moguće ubediti javnost da se ništa nije dogodilo – naročito što problem još uvek nije rešen. U međuvremenu običnim korisnicima ostaje samo da prate najave proizvođača i da poskidaju sve moguće apdejtove koji izađu.
Posledica svih ovih apdejtova je opšte usporavanje sistema koji će ići od zanemarljivih do priličnih usporavanja. Kako stoje stvari, jedini pravi lek će biti zamena procesora, mada je i to problematično jer nema puno modela koji nisu zahvaćeni problemom. Jedan od onih koji su imuni je Raspberry Pi platforma, ako vam je bezbednost prioritetna. Za sve ostale vesti na Meltdown/Spectre frontu pratite PC Press.
