autor: Amadeusz Cyganek
Nvidia oraz naukowcy odkryli nowe zagrożenia bazujące na Meltdown i Spectre
Zagrożenie związane z wykryciem poważnych luk w architekturze procesorów - Meltdown oraz Spectre - to wciąż gorący temat. Co więcej, Nvidia wraz z naukowcami z uniwersytetu w Princeton odnalazła ich nowe mutacje - MeltdownPrime oraz Spectre Prime.
Ujawnienie luk w budowie procesorów znanych pod nazwą Meltdown i Spectre odbiło się szerokim echem w całym światku technologicznym - okazało się bowiem, że na praktycznie każdego użytkownika komputera bądź urządzenia mobilnego z układem ARM czyha spore niebezpieczeństwo, związane z możliwością łatwego wykradzenia prywatnych danych. Na te rewelacje bardzo szybko zareagował Intel, który w szczególności został dotknięty tą aferą, jak również inni producenci potencjalnie zagrożeni problemem, jak chociażby AMD. Efektem tego są specjalne łatki do popularnych systemów operacyjnych.
Wygląda jednak na to, że to nie koniec zamieszania związanego z tymi dwoma lukami. Ekipa Nvidii wraz z naukowcami z uniwersytetu Princeton wykryli nowe exploity, korespondujące z wcześniej wykrytymi zagrożeniami, nazwane roboczo MeltdownPrime oraz SpectrePrime. Ich schemat działania odnosi się w szczególności do procesorów wielordzeniowych. Osoba wykorzystująca te luki może szybko przejąć kontrolę nad poszczególnymi rdzeniami, stawiając je przeciwko sobie i zaburzając prawidłowe działanie procesów, które są przez nie obsługiwane. To z kolei w prostej linii prowadzi do przejęcia danych zapisanych w pamięci cache.
Choć brzmi to naprawdę groźnie, to w całym tym zamieszaniu jest kilka pozytywów. Naukowcy nie zdecydowali się bowiem na opublikowanie exploitów szerszej publice - te informacje posiadają zapewne wyłącznie producenci sprzętu, który może być narażony na ich działanie. Co jeszcze ważniejsze, opublikowanie aktualizacji firmware do różnorodnych CPU powinno wystarczyć do skutecznej ochrony przed nowym zagrożeniem.
Wykrycie nowych exploitów może jednak oznaczać, że zarówno Intel, jak i AMD najprawdopodobniej będą musiały przeprojektować architekturę nadchodzących procesorów w taki sposób, by wyeliminować możliwość wykorzystania tych luk z poziomu sprzętowego, bez konieczności tworzenia dodatkowych poprawek w oprogramowaniu sterującym. To z kolei może opóźnić ich premierę - wydaje się jednak, że bezpieczeństwo potencjalnych użytkowników tych układów jest zdecydowanie ważniejsze.