Μία ιδιαίτερα σημαντική ευπάθεια ανακαλύφθηκε σε όλους τους επεξεργαστές της Intel που πρόκειται να έχει σπουδαίο αντίκτυπο μελλοντικά.

Πρώτο το The Register παρατήρησε το εξαιρετικά σημαντικό σχεδιαστικό ελάττωμα σε σημειώσεις για ένα patch που αφορούσε στον kernel του Linux. Υπολογιστές με όλων των ειδών τα λειτουργικά συστήματα είναι απαραίτητο να ενημερωθούν (Windows, διανομές Linux, macOS κ.ά).

Το χειρότερο είναι ότι το συγκεκριμένο patch πρόκειται να επηρρεάσει σε σημαντικό βαθμό την απόδοση του υπολογιστή σας. Με βάση ορισμένες μετρήσεις χρησιμοποιώντας ορισμένα benchmarks, το The Register εκτιμάει πως οι υπολογιστές με επεξεργαστές Intel πρόκειται να επιβραδυνθούν ή να γίνουν λιγότερο γρήγοροι από 5% έως και κατά 30%. Η συγκεκριμένη ευπάθεια είναι ιδιαίτερα δυσάρεστη, επειδή πρόκειται για ένα εξαιρετικά εξαπλωμένο hardware bug, και η αναβάθμιση του υπολογιστή σας δεν πρόκειται να εξαφανίσει εντελώς το πρόβλημα. Ακριβώς για αυτό το λόγο, οι εταιρείες που βρίσκονται πίσω από δημοφιλή λειτουργικά συστήματα βρίσκονται σε φάση επανασχεδιασμού ορισμένων βασικών λειτουργιών του υπολογιστή σας, ως εναλλακτικό τρόπο αντιμετώπισης του προβλήματος.

Το bug επιτρέπει σε απλά προγράμματα να έχουν πρόσβαση στην προστατευμένη μνήμη σε επίπεδο kernel. O kernel είναι ο πυρήνας του λειτουργικού συστήματος, και μεταξύ άλλων διαχειρίζεται τις πλέον ευαίσθητες διεργασίες στο σύστημα σας. Για παράδειγμα, ο kernel διαχειρίζεται και ελέγχει τον τρόπο που αλληλοεπιδρούν μεταξύ τους οι εφαρμογές και το σύστημα αρχείων.

Πρόκειται ουσιαστικά για τον παράγοντα που θα επιτρέψει ή όχι σε ένα πρόγραμμα να διαβάζει ή να γράφει αρχεία. Επίσης διαχειρίζεται τη μνήμη και τις περιφερειακές συσκευές, όπως το πληκτρολόγιο. Με άλλα λόγια, ο πυρήνας (kernel) έχει σχεδιαστεί για να κάνει σχεδόν τα πάντα στον υπολογιστή σας. Ακριβώς για αυτό το λόγο δεν θέλετε να παραβιαστεί ή υπονομευθεί ο πυρήνας – επειδή πρόκειται για έναν από τους σοβαρότερους φορείς επίθεσης στα σύγχρονα λειτουργικά συστήματα.

Αλληλεπιδράσεις μεταξύ των διεργασιών και του kernel έχουν με τον καιρό γίνει όσο το δυνατόν περισσότερο αποδοτικές μέσω διάφορων βελτιστοποιήσεων στο hardware και στο software. Όμως τώρα, με το σημαντικό αυτό ελάττωμα στον σχεδιασμό, ακόμα και προγράμματα με χαμηλού επιπέδου προνόμια μπορούν να έχουν πρόσβαση στην προστατευόμενη μνήμη του kernel.

Αν κάποιος επιτιθέμενος ή κάποια υπηρεσία πληροφοριών βρει τον τρόπο να εγκαταστήσει ένα απλό πρόγραμμα στον υπολογιστή σας (στον διακομιστή κάποιας εταιρείας ή ενός οργανισμού που διαχειρίζεται ευαίσθητα δεδομένα για παράδειγμα) τότε ενδέχεται να είναι σε θέση να διαβάζει κωδικούς πρόσβασης που είναι αποθηκευμένοι στη μνήμη του πυρήνα, κλειδιά κρυπτογράφησης ή αρχεία που αποθηκεύονται προσωρινά (cached files) από τον σκληρό δίσκο κ.ά.

28149733333_1a9fcbcb37_o.jpg.3c734dde0116708f6e66fd58b4143aee.jpg

Το πράγμα χειροτερεύει σε shared συστήματα. Πολλές πλατφόρμες cloud hosting όπως είναι οι Amazon Web Services, Microsoft Azure και Google Cloud Platform μοιράζονται υπολογιστικούς πόρους μεταξύ πολλαπλών clients – πολλαπλοί clients χρησιμοποιούν τους ίδιους πόρους hardware. Με το bug που ανακαλύφθηκε, ένας client θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ενός άλλου client χρησιμοποιώντας το συγκεκριμένο kernel exploit.

Με πιο απλά λόγια, η ευπάθεια επιτρέπει σε χρήστες μίας virtual machine (VM) να έχουν πρόσβαση σε δεδομένα μίας άλλης virtual machine που μοιράζονται τους ίδιους φυσικούς πόρους (το ίδιο μηχάνημα). Επομένως πρόκειται για memory leak.

Προγραμματιστές και developers εργάζονται πάνω σε κάποιο fix για τον kernel του Linux εδώ και καιρό, και αν και οι συζητήσεις για το ζήτημα γίνονται δημοσίως, λεπτομέρειες για το σχεδιαστικό ελάττωμα εξακολουθούν να είναι ασαφείς. Σύμφωνα με την Python Sweetness, το security bug βρίσκεται υπό εμπάργκο για προφανείς λόγους. Η Intel θα αποκαλύψει περισσότερες πληροφορίες για αυτό, μόλις οι Microsoft, Apple και οι ομάδες που εργάζονται πάνω στον Linux kernel διαθέσουν σχετικά patches. Η Microsoft εργάζεται πάνω στο πρόβλημα από τον Νοέμβριο, όπως και η Apple πάνω σε ένα παρόμοιο fix.

Τα άσχημα νέα είναι ότι το Kernel Page Table Isolation fix κάνει τα πάντα να τρέχουν πιο αργά σε υπολογιστές με επεξεργαστές x86 της Intel. Η AMD δήλωσε πρόσφατα ότι οι επεξεργαστές της δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια (near zero risk), αν και η Intel υπονόησε σε σχετικό δελτίο τύπου της πως η ευπάθεια ενδέχεται να επηρεάζει και τις λύσεις των ανταγωνιστών της. Αν σύντομα ανακαλύψετε ότι ο υπολογιστής σας μοιάζει να είναι πιο αργός σε σχέση με το παρελθόν, δεν είναι στη φαντασία σας: είναι πιο αργός! Η Intel πάντως, σύμφωνα τουλάχιστον με το Reuters υποστηρίζει ότι εργάζεται πάνω σε ένα fix που δεν θα κάνει πιο αργούς τους υπολογιστές.

TechCrunch

  • Like 4