Ataki Meltdown i Spectre – jak zagrażają naszym danym?
Przełom roku 2017 i 2018 przyniósł zaskakującą wiadomość na temat tego, co dotyczy nas wszystkich – naszych danych osobowych. Powszechne dzielenie się swoimi prywatnymi informacjami stało się dla nas oczywistą częścią codziennego życia, jednak okazuje się, że nie jest to coś, z czego możemy korzystać, zupełnie o tym nie myśląc. Specjaliści Google’a ogłosili, że poszczególne procesory przechowujące nasze dane są szczególnie wrażliwe na ataki, którym nadano już nazwy – Meltdown i Spectre. Wiadomość jest szczególnie istotna dla tych, którzy prowadzą sklepy internetowe, bo przecież znajdują się one właśnie na serwerach.
Meltdown
Meltdown, czyli rogue data cache load to atak na procesory głównie firmy Intel, produkowane od roku 1995. W 2018 roku pracownicy Google’a oświadczyli, że procesory projektowane przez te firmy nie posiadają zabezpieczeń danych, które przechowują. Tym samym stają się one wrażliwe na takie ataki jak Meltdown czy Spectre.
Ataki Meltdown, którym przypisano identyfikator CVE-2017-5754 są w stanie sięgnąć do wszystkich informacji zapisanych w pamięci komputera, urządzeń przenośnych oraz chmur. Pokonują one podstawową izolację pomiędzy aplikacjami a systemem operacyjnym. Usterki takie, jak Meltdown czy Spectre powodują ponadto obniżenie wydajności pracy danego urządzenia.
Sklepy internetowe w obliczu Meltdown i Spectre
Warto podkreślić, że witryny www, które przechowują niezliczone ilości danych i są podstawą działalności ich właścicieli, powinny być szczególnie często kontrolowane i zabezpieczane. O tyle, o ile nie będziemy odczuwali żalu po utracie prywatnych zdjęć czy notatek, o tyle kłopoty wywołane atakiem Meltdown czy Spectre na serwerze naszej firmy, czy sklepu internetowego mogą spowodować spory problem, którego rozwiązanie zajmie trochę czasu i będzie wymagało kosztów. Poniżej piszemy o tym, co należy zrobić, żeby uchronić się przed zagrożeniami takimi, jak Meltdown i Spectre.
Z pewnością wielu zastanawia się, czy programy antywirusowe, które zainstalowaliśmy na swoich komputerach mogą chronić przed atakami Meltdown czy Spectre. Jest to bardzo mało prawdopodobne, ponieważ zagrożenia te działają w nieco bardziej skomplikowany sposób, dlatego wzbudziły takie poruszenie całej branży.
Spectre
O tyle, o ile Meltdown jest zagrożeniem głównie dla procesorów Intela, drugi i trzeci atak, czyli Spectre, może dotknąć w podobnym wymiarze sprzętu stworzonego w architekturze x86 (np. Intel, AMD) oraz architekturze ARM (np. Qualcomm, MediaTek). Dwa rodzaje zagrożeń Spectre to kombinacje CVE-2017-575 (bounds check bypass) oraz CVE-2017-5715 (branch target injection). Atak Spectre działa w taki sposób, że osoba atakująca rozpoczyna swój proces identycznie, jak każdy użytkownik i uzyskuje dostęp do informacji z innych procesów. Powoduje on także brak izolacji pomiędzy innymi aplikacjami. Specjaliści wyjaśniają, że nazwy ataków nawiązują bezpośrednio do efektu, jaki wywołują te zagrożenia. Meltdown powoduje, że zabezpieczenia niejako się rozpływają, z kolei Spectre oznacza zmorę, która będzie stwarzała problemy jeszcze przez jakiś czas.
Jak działać?
Na początku warto przypomnieć, że stare wersje oprogramowania są bardziej narażone na ataki, nie tylko Meltdown i Spectre. Wobec tego właściciele starszych serwerów powinni z większą czujnością podchodzić do swoich danych i pojawiających się zagrożeń. Każdy powinien sprawdzić, czy jego przeglądarka oraz inne programy zostały zaktualizowane. Warto również zaktualizować wszelkie dodatkowe programy wspomagające czy sterowniki. Rozwiązaniem, które pomoże uchronić się przed podatnością procesora na Meltdown jest przeniesienie kernela do osobnej przestrzeni pamięci wirtualnej, co jest jednak dodatkowym obciążeniem dla procesora.
Spectre jest trudniej usunąć niż Meltdown, jest on znacznie poważniejszy i dany sprzęt wymaga wielu możliwości technologicznych. Aby się go pozbyć, konieczna jest wymiana procesora. Działanie sklepu internetowego może być w tym czasie ograniczone, bądź niemożliwe, dlatego warto sprawdzić swój serwer już dzisiaj i odpowiednio się zabezpieczyć.
Możliwości technologicznych jest coraz więcej i zyskujemy coraz bogatsze sposoby na prowadzenie swoich działalności w internecie. Jednocześnie jednak wzrasta liczba zagrożeń, z którymi muszą borykać się sklepy internetowe oraz inne firmy, których znaczna część danych spoczywa na serwerach. Przykładami mogą być ataki, które wymuszają zapłatę w zamian za odzyskanie skradzionych danych (ransomware) oraz takie, które wykorzystują brak monitorowania wpisywanych danych (SQL Injection). Do wielu ataków dochodzi między innymi dlatego, że serwery nie są aktualizowane i sprawdzane, a jest to podstawą w każdej działalności. Warto więc skontaktować się z tymi, którzy czuwają nad naszymi sklepami i upewnić, że robimy wszystko, aby sklep internetowy czy inna witryna była jak najbardziej bezpieczna.