None
V začetku leta je IT svet obkrožila novica o trenutno največji ranljivosti Meltdown in Spectre na modernih sistemih, ki bosta takoj, ko bodo napadalci razvili ustrezne metode, vodili do serije novih varnostnih incidentov.

Meltdown

Osnovni varnostni mehanizem današnjih operacijskih sistemov je izolacija spomina (Memory). Operacijski sistem zagotovi, da uporabniške aplikacije medsebojno ne morejo vstopati v spomin in jim preprečuje, da bi brale ali zapisovale v jedro (Kernel) spomina.

Meltdown je novejši način napada, ki lahko zaobide "memory" izolacijo in tako omogoči uporabniškem procesu, da prebere celotno jedro naprave na kateri se nahaja, vključno s fizičnim spominom v jedru. Ne izkorišča ranljivosti na programskem nivoju – deluje na vseh operacijskih sistemih. Izkoristi stranske učinke "out-of-order" algoritma na modernih procesorjih, da prebere zasebne podatke in gesla. Napadalcu omogoča, da prebere spomin vseh procesov tudi na virtualnih napravah brez posebnih privilegij in pravic. Ogroženi so računalniki, prenosniki, strežniki z INTEL ali ARM procesorji. Na AMD trenutno še ni potrjeno.

Spectre

Moderni procesorji na podlagi napovedi (Branch prediction) in špekulativnih izvedb (Speculative execution) optimizirajo procesiranje. Spectre napad vsili žrtvi špekulativno operacijo, ki se sicer ne bi izvedla v primeru pravilne izvedbe programa in tako poskuša pridobiti zaupne podatke. Zraven računalnikov, prenosnikov, strežnikov so ogroženi tudi pametni telefoni. Spectre je potrjen na Intel, AMD, ARM procesorjih.

Popravki

Določeni popravki za Meltdown in Spectre že obstajajo, vendar obstajajo poročila testov, da popravki zmanjšajo delovanje procesorja do 30%. V najslabših primerih se naprave več ne morejo zagnati brez dodatne intervencije. Priporočena je posodobitev vseh varnostnih naprav. Sami še priporočamo uporabo dvo fazne avtentikacije, saj se v primeru, da napadalec pridobi uporabniška imena in gesla, vseeno ne more prijaviti v vaše račune.