Meltdown si Spectre sunt numele unor vulnerabilitati hardware, devenite publice in ultimele zile. Meltdown este o vulnerabilitate a procesoarelor Intel, in timp ce Spectre este o vulnerabilitate care afecteaza aproape orice tip de procesoare.
Riscurile ce decurg din aceste vulnerabilitati se refera la citirea informatiilor din memoria serverului de catre alti utilizatori care in mod normal nu au acces decat la informatiile gestionate de procesele proprii. Aceste situatii pot duce la obtinerea de informatii confidentiale, de la nume si prenume pana la informatii despre carduri sau conturi bancare. Meldown si Spectre afecteaza si alte tipuri de procesoare – desktop-uri, laptop-uri, device-uri mobile, etc.
Microsoft, Google, Mozilla precum si alti producatori de software au emis actualizari in ultimele zile in incercarea de a rezolva prin software aceste vulnerabilitati. In unele situatii (Microsoft) aceste update-uri pot afecta performantele sistemelor pe care sunt instalate sau pot intra in conflict cu antivirusii deja instalati ca urmare a schimbarilor in modul de accesare a memoriei. Alte actualizari sunt in lucru pentru a fi aplicate la nivel de BIOS.
Meldown afecteaza izolarea dintre aplicatiile utilizatorilor si sistemul de operare. Acest tip de atac permite unui program software sa acceseze memoria si implicit orice informatii gestionate de alti utilizatori, programe sau sistemul de operare.
Meltdown afecteaza atat computerele personale cat si servere sau servicii cloud.
Spectre afecteaza izolarea dintre aplicatiile utilizatorilor. Permite atacatorului sa „pacaleasca” programe fara erori, care nu prezinta probleme de securitate, sa dezvaluie informatii confidentiale. Spectre este mai dificil de exploatat decat Meltdown, dar este si mai dificil de remediat.
Din fericire, exista actualizari software din partea unui numar de producatori. Alte actualizari sunt in lucru insa finalizarea lor poate dura de la cateva zile la cateva saptamani.
Ce e de facut ?
Meltdown si Spectre sunt vulnerabilitati grave, a caror implicatii nu sunt cunoscute in totalitate.
HostX a aplicat deja actualizarile software publicate de catre producatorii sistemelor de operare (acolo unde au fost disponibile). Pe masura ce vor aparea noi actualizari, le vom aplica in cel mai scurt timp posibil. Pentru serverele care nu sunt administrate de HostX este important sa verificati existenta unor update-uri si dupa caz, sa le aplicati in cel mai scurt timp.
Desi nu este cunoscuta existenta unor tool-uri care sa exploateze aceste vulnerabilitati, HostX recomanda tuturor clientilor sai sa pastreze local o copie a datelor proprii, ca o masura de siguranta suplimentara.