Sigurnosni problemi na milionima Intel procesora

Da li ste mogli zamisliti da će se u jednom momentu pojaviti takav propust koji će izložiti milione računara ozbiljnom bezbednosnom riziku? Ako niste, u ovom članku ću malo pisati o takvom problemu zbog koga su Microsoft Windows, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme.

Koji procesori su podložni napadima?

Svaki procesor proizveden od 1995. godine sa izuzetkom Intel Itanium-a i Intel Atom procesora objavljenih pre 2013. godine, pogođen je ovim propustima, bez obzira da li koriste Microsoft Windows, Linux, macOS, Android, Chrome OS ili FreeBSD operativni sistem. Bagovi prvenstveno utiču na Intel-ove procesore, ali su i neki AMD procesori i ARM Cortex-A čipovi takođe podložni ovakvim napadima.

Kakav je ovo bag?

Ono što je za sada svima jasno jeste da je bag na nivou hardvera prisutan u modernim Intel-ovim procesorima koji su proizvedeni u poslednjih dvadeset godina, jer su i neki procesori drugih proizvođača takođe pogođeni. On omogućava programima da čitaju sadržaj iz memorije kernela, što uključuje lozinke i login ključeve do kojih se na ovaj način može doći. Kad god neki program treba da izvrši zadatak kao što je pisanje u fajlu ili otvaranje mrežne konekcije, on prepušta kontrolu nad procesorom kernelu, koji je jezgro operativnog sistema. Da bi prelazak iz korisničkog u kernel mod i natrag bio brz i efikasan, kernel je prisutan u virtuelnom memorijskom prostoru svakog procesa, iako je nevidljiv za te programe.

Ovde je konkretno reč o dva hardverska baga nazvana Meltdown i Spectre koji su otkriveni u Intel-ovim procesorima i koji utiču na skoro svaki kompjuterski uređaj proizveden u poslednje dve decenije. Računari koji rade u oblaku (eng. cloud) su najugroženiji zbog ove dve ranjivosti (CVE-2017-5753 i CVE-2017-5715 za Spectre i CVE-2017-5754 za Meltdown) jer je moguće ukrasti podatke i od drugih korisnika okruženja.

Kako se izboriti sa ovim problemom?

S obzirom da bag ne može biti ispravljen na nivou hardvera, proizvođači operativnih sistema kao što su Microsoft Windows i Apple prinuđeni su da redizajniraju svoje kernele. Ispravka potpuno odvaja memoriju kernela od korisničkih procesa, što rešava problem, ali loše utiče na performanse računara.

Međutim, stručnjaci upozoravaju da bi softverska ispravka mogla da uspori računare. Efekti ažuriranja na Linux-u i Microsoft Windows-u mogli bi dovesti do usporavanja performansi za 5 do 30%. Prema tvrdnjama Intel-a, svaki uticaj na performanse zavisiće samo od radnog opterećenja uređaja koji rade sa Intel-ovim procesorima proizvedenim u poslednjih deset godina i to će biti ublaženo tokom vremena. Do kraja ove nedelje, Intel očekuje da će izdati nadogradnje za više od 90% procesora predstavljenih u poslednjih pet godina, kaže se u saopštenju kompanije Intel.

Apple je već objavio macOS High Sierra 10.13.2, iOS 11.2.2 i Safari 11.0.2, koji rešavaju problem Spectre baga, dok su ažuriranja za Linux kernel već dostupna. Spekuliše se da je razlog zbog čega je ovaj propust sve do prošle nedelje bio pod velom tajne, najverovatnije to što je Microsoft Windows-u bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna od danas kada kompanija planira da objavi mesečni paket ažuriranja.

Nadam se da sam ovim člankom uspeo da bar malo razjasnim šta je problem i koja su moguća rešenja, kao i to da upozorim korisnike da je moguće da će uskoro doći do pada performansi računara na kojima rade zbog rešavanja navedenog problema.

Author: Igor Franc