Informácie o slabých miestach v súvislosti so špekulatívnym vykonávaním kódu v procesoroch s technológiou ARM a Intel

Aktualizácie:

  • Spoločnosť Apple vydala aktualizácie zabezpečenia pre systémy macOS Sierra a El Capitan, ktoré zmierňujú riziká problému Meltdown.
  • Spoločnosť Apple vydala aktualizácie pre systém iOS, systém macOS High Sierra a prehliadač Safari v systémoch Sierra a El Capitan, ktoré zmierňujú riziká problému Spectre.
  • Hodiniek Apple Watch sa problém Meltdown ani Spectre netýka.

Bezpečnostní výskumníci nedávno odhalili bezpečnostné problémy, ktoré sú známe pod názvami Meltdown a Spectre. Tieto problémy sa týkajú všetkých moderných procesorov a môžu sa prejaviť takmer vo všetkých výpočtových zariadeniach a operačných systémoch. Týkajú sa všetkých systémov Mac a zariadení so systémom iOS, zatiaľ však nie sú známe možnosti zneužitia, ktoré by sa prejavili u zákazníkov. Keďže na zneužitie mnohých týchto problémov sa vyžaduje nahranie škodlivej aplikácie do Macu alebo zariadenia so systémom iOS, odporúčame sťahovať softvér len z dôveryhodných zdrojov, akým je napríklad App Store. 

Spoločnosť Apple už v aktualizáciách iOS 11.2, macOS 10.13.2 a tvOS 11.2 vydala opravy chrániace pred problémom Meltdown. Ochranu pred problémom Meltdown obsahujú aj aktualizácie zabezpečenia pre systémy macOS Sierra a OS X El Capitan. Na ochranu pred problémom Spectre vydala spoločnosť Apple opravy v aktualizácii iOS 11.2.2, doplnkovej aktualizácii macOS High Sierra 10.13.2 a aktualizácii prehliadača Safari 11.0.2 pre systémy macOS Sierra a OS X El Capitan. Hodiniek Apple Watch sa problém Meltdown ani Spectre netýka.

Pokračujeme vo vývoji a testovaní ďalších opráv v súvislosti s týmito problémami. Uverejníme ich v chystaných aktualizáciách systémov iOS, macOS a tvOS.

Pozadie

Problémy Meltdown a Spectre využívajú modernú funkciu súvisiacu s výkonom procesora, ktorá sa nazýva špekulatívne vykonávanie kódu. Špekulatívne vykonávanie kódu zvyšuje rýchlosť spracovania tým, že sa spracúva viac inštrukcií súčasne, pričom sa ich poradie môže líšiť od poradia pri vstupe do procesora. Procesor sa snaží zvýšiť výkon tak, že predpovedá, ktorá vetva spracovania sa pravdepodobne použije, a špekulatívne pokračuje v spracovaní nadväzujúcom na túto vetvu ešte pred jej dokončením. Ak predpoveď nebola správna, toto špekulatívne vykonávanie kódu sa odvolá spôsobom, ktorý by pre softvér mal byť neviditeľný.

Techniky zneužitia slabých miest Meltdown a Spectre využívajú špekulatívne vykonávanie kódu na získanie prístupu k privilegovanej pamäti (vrátane privilegovanej pamäte jadra) z používateľského procesu s nižšou úrovňou oprávnení, napríklad zo škodlivej aplikácie, ktorá je v zariadení spustená.

Meltdown

Meltdown je názov používaný pre techniku zneužitia slabých miest známu pod označením CVE-2017-5754 alebo „nebezpečné čítanie z vyrovnávacej pamäte dát“. Technika Meltdown môže používateľskému procesu umožniť čítanie pamäte jadra. Z našej analýzy vyplýva, že jej zneužitie je najpravdepodobnejšie. Na ochranu pred problémom Meltdown vydala spoločnosť Apple opravy v aktualizáciách iOS 11.2, macOS 10.13.2 a tvOS 11.2, ako aj v aktualizácii zabezpečenia 2018-001 pre systém macOS Sierra a aktualizácii zabezpečenia 2018-001 pre systém OS X El Capitan. Systém watchOS nevyžaduje žiadnu opravu.

Naše testy s použitím verejných porovnávacích nástrojov ukázali, že v dôsledku zmien v aktualizáciách z decembra 2017 nenastal žiadny merateľný pokles výkonu systémov macOS a iOS v porovnávacom nástroji GeekBench 4 ani v bežných porovnávacích nástrojoch na prezeranie webu, ako je Speedometer, JetStream alebo ARES-6.

Spectre

Spectre je názov používaný pre dve rôzne techniky zneužitia označované ako CVE-2017-5753 („vynechanie kontroly hraničných hodnôt“) a CVE-2017-5715 („vloženie cieľovej vetvy“). Tieto techniky potenciálne umožňujú sprístupnenie položiek v pamäti jadra pre používateľské procesy. Princípom je využitie možného oneskorenia v dôsledku kontroly platnosti volania na prístup k pamäti, ktorú vykonáva procesor.

Analýza týchto techník odhalila, že hoci je ich zneužitie extrémne náročné dokonca aj prostredníctvom aplikácie, ktorá je v Macu alebo v zariadení so systémom iOS spustená lokálne, je potenciálne možné zneužiť ich prostredníctvom kódu JavaScript spusteného vo webovom prehliadači. Spoločnosť Apple preto 8. januára vydala aktualizácie pre prehliadač Safari v systémoch macOS a iOS, ktoré bránia zneužitiu týchto techník. Naše aktuálne testovanie ukazuje, že opravy prehliadača Safari nemajú žiadny merateľný dopad na testy v nástrojoch Speedometer a ARES-6 a na testy v porovnávacom nástroji JetStream majú dopad menší ako 2,5 %. Pokračujeme vo vývoji a testovaní ďalších opráv v operačnom systéme v súvislosti s technikami Spectre. Uverejníme ich v chystaných aktualizáciách systémov iOS, macOS a tvOS. Systému watchOS sa problém Spectre netýka.

 

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia:Tue Jan 30 19:46:06 GMT 2018