Informácie o slabých miestach v súvislosti so špekulatívnym vykonávaním kódu v procesoroch s technológiou ARM a Intel

• Spoločnosť Apple vydala aktualizácie zabezpečenia pre systémy macOS Sierra a El Capitan, ktoré zmierňujú riziká problému Meltdown.

• Spoločnosť Apple vydala aktualizácie pre systém iOS, systém macOS High Sierra a prehliadač Safari v systémoch Sierra a El Capitan, ktoré zmierňujú riziká problému Spectre.

• Hodiniek Apple Watch sa problém Meltdown ani Spectre netýka.

Bezpečnostní výskumníci nedávno odhalili bezpečnostné problémy, ktoré sú známe pod názvami Meltdown a Spectre. Tieto problémy sa týkajú všetkých moderných procesorov a môžu sa prejaviť takmer vo všetkých výpočtových zariadeniach a operačných systémoch. Týkajú sa všetkých systémov Mac a zariadení so systémom iOS, v čase napísania tohto článku však neboli známe žiadne možnosti zneužitia, ktoré by sa prejavili u zákazníkov. Keďže na zneužitie mnohých týchto problémov sa vyžaduje nahranie škodlivej aplikácie do Macu alebo zariadenia so systémom iOS, odporúčame sťahovať softvér len z dôveryhodných zdrojov, akým je napríklad App Store.

Spoločnosť Apple už v aktualizáciách iOS 11.2, macOS 10.13.2 a tvOS 11.2 vydala opravy chrániace pred problémom Meltdown. Ochranu pred problémom Meltdown obsahujú aj aktualizácie zabezpečenia pre systémy macOS Sierra a OS X El Capitan. Na ochranu pred problémom Spectre vydala spoločnosť Apple opravy v aktualizácii iOS 11.2.2, doplnkovej aktualizácii macOS High Sierra 10.13.2 a aktualizácii prehliadača Safari 11.0.2 pre systémy macOS Sierra a OS X El Capitan. Hodiniek Apple Watch sa problém Meltdown ani Spectre netýka.

Naďalej vyvíjame a testujeme ďalšie opatrenia proti týmto problémom.

Pozadie

Problémy Meltdown a Spectre využívajú modernú funkciu súvisiacu s výkonom procesora, ktorá sa nazýva špekulatívne vykonávanie kódu. Špekulatívne vykonávanie kódu zvyšuje rýchlosť spracovania tým, že sa spracúva viac inštrukcií súčasne, pričom sa ich poradie môže líšiť od poradia pri vstupe do procesora. Procesor sa snaží zvýšiť výkon tak, že predpovedá, ktorá vetva spracovania sa pravdepodobne použije, a špekulatívne pokračuje v spracovaní nadväzujúcom na túto vetvu ešte pred jej dokončením. Ak predpoveď nebola správna, toto špekulatívne vykonávanie kódu sa odvolá spôsobom, ktorý by pre softvér mal byť neviditeľný.

Techniky zneužitia slabých miest Meltdown a Spectre využívajú špekulatívne vykonávanie kódu na získanie prístupu k privilegovanej pamäti (vrátane privilegovanej pamäte jadra) z používateľského procesu s nižšou úrovňou oprávnení, napríklad zo škodlivej aplikácie, ktorá je v zariadení spustená.

Meltdown

Meltdown je názov používaný pre techniku zneužitia slabých miest známu pod označením CVE-2017-5754 alebo „nebezpečné čítanie z vyrovnávacej pamäte dát“. Technika Meltdown môže používateľskému procesu umožniť čítanie pamäte jadra. Z našej analýzy vyplýva, že jej zneužitie je najpravdepodobnejšie. Na ochranu pred problémom Meltdown vydala spoločnosť Apple opravy v aktualizáciách iOS 11.2, macOS 10.13.2 a tvOS 11.2, ako aj v aktualizácii zabezpečenia 2018-001 pre systém macOS Sierra a aktualizácii zabezpečenia 2018-001 pre systém OS X El Capitan. Systém watchOS nevyžaduje žiadnu opravu.

Naše testy s použitím verejných porovnávacích nástrojov ukázali, že v dôsledku zmien v aktualizáciách z decembra 2017 nenastal žiadny merateľný pokles výkonu systémov macOS a iOS v porovnávacom nástroji GeekBench 4 ani v bežných porovnávacích nástrojoch na prezeranie webu, ako je Speedometer, JetStream alebo ARES-6.

Spectre

Spectre je názov zahŕňajúci viacero rôznych techník útoku. V čase písania tohto článku medzi ne patrili útoky CVE-2017-5753 („bounds check bypass“), CVE-2017-5715 („branch target injection“) a CVE-2018-3639 („speculative bounds bypass“). Tieto techniky potenciálne umožňujú sprístupnenie položiek v pamäti jadra pre používateľské procesy. Princípom je využitie možného oneskorenia v dôsledku kontroly platnosti volania na prístup k pamäti, ktorú vykonáva procesor.

Analýza týchto techník odhalila, že hoci je ich zneužitie extrémne náročné dokonca aj prostredníctvom aplikácie, ktorá je v Macu alebo v zariadení so systémom iOS spustená lokálne, je potenciálne možné zneužiť ich prostredníctvom kódu JavaScript spusteného vo webovom prehliadači. Spoločnosť Apple preto 8. januára vydala aktualizácie pre prehliadač Safari v systémoch macOS a iOS, ktoré bránia zneužitiu techník založených na časovaní. Testovanie vykonané v prehliadači Safari po vydaní týchto aktualizácií naznačuje, že opatrenia nemajú žiadny merateľný dopad na testy v nástrojoch Speedometer a ARES-6 a na testy v porovnávacom nástroji JetStream majú dopad menší ako 2,5 %. V rámci operačných systémov naďalej vyvíjame a testujeme ďalšie opatrenia proti útokom typu Spectre. Systému watchOS sa problém Spectre netýka.