Meltdown- ja Spectre -hyökkäykset hyödyntävät prosessorien ongelmia
Haavoittuvuus1/2018
Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.
Päivitys 22.5.2018: Hyökkäyksestä on julkaistu uusia variantteja. Variantti 3A saattaa paljastaa järjestelmästä luottamuksellisia tietoja ja variantti 4 saattaa mahdollistaa tietojen lukemisen muistista.
Modernit prosessorit käyttävät tehokkuussyistä ennakoivaa suoritusta. Siinä prosessori pyrkii koodin haarautuessa ennakoimaan todennäköisempää polkua ja valmistelemaan sen suoritusta. Tällöin myös koodin tarvitsemat muistiviittaukset haetaan valmiiksi.
Meltdown-hyökkäys hyödyntää oikeustarkastusten puutetta muistiviittausten käsittelyssä. Käyttäjän oikeuksin suoritettavasta koodista voidaan viitata käyttöjärjestelmän ytimen muistialueisiin. Tavallisessa suorituksessa nämä viittaukset on estetty, mutta ennakoivan suorituksen aikana muistia käsitellään silti. Tämä mahdollistaa ytimen muistin lukemisen tarkastelemalla, luettiinko muistialue välimuistiin ennakoivan suorituksen aikana. Ytimen muistista voidaan lukea esimerkiksi salasanoja, salausavaimia, tai muita luottamuksellisia tietoja.
Spectre-hyökkäyksessä hyökkääjä pyrkii ajamaan kohdejärjestelmässä täsmälleen samanlaista koodinpätkää kuin jossain kohteeksi valitussa prosessissa. Hyökkääjän koodi pystyy tällöin vaikuttamaan myös kohdeprosessin koodin ennakoivaan suorittamiseen. Ennakoivan suorituksen aikana saatetaan tällöin käsitellä muistialueita, joihin koodi ei tavallisen suorituksen aikana menisi. Hyökkääjä voi tässäkin tapauksessa lukea luottamuksellista muistia tarkastelemalla muistinkäsittelyn ajoituksia, tai käyttäen jotain muuta sivukanavaa. Hyökkäyksen toteuttaminen voi olla hankalaa, sillä ennakoivan suorituksen yksityiskohtainen toteutus vaihtelee eri prosessorimalleissa. Spectre-hyökkäyksen kuvaavassa artikkelissa hyökkäys oli onnistuneesti toteutettu myös selaimessa JavaScript-koodilla.
Linux on julkaissut päivitykset Meltdown-hyökkäystä vastaan Intel- ja ARM-pohjaisille prosessoreille.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
Vaikutukset
- Suojauksen ohittaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvuuden kohde
Meltdown-hyökkäys vaikuttaa ainakin Intelin valmistamiin prosessoreihin.
Spectre-hyökkäys vaikuttaa Intelin lisäksi ainakin AMD- ja ARM-prosessoreihin.
Mistä on kysymys?
Microsoft on julkaissut Out of Band -päivityksen (Ulkoinen linkki), joka korjaa tai rajoittaa haavoittuvuuksien vaikutuksia.
Linuxiin on julkaistu KPTI-niminen joukko päivityksiä, jotka eri jakeluversiot ottavat käyttöön. KPTI estää Meltdown-hyökkäyksen hyväksikäytön.
Myös useat muut valmistajat, kuten VMWare, Citrix, Google, Mozilla ja F5 ovat julkaisseet päivityksiä.
Päivitykset kannattaa asentaa sitä mukaa, kun niitä tulee saataville.
Päivityksillä voi olla vaikutuksia suorituskykyyn riippuen käytetystä prosessorista ja työkuorman luonteesta.
Mitä voin tehdä?
Variantit 1-3
- CVE-2017-5715 (Ulkoinen linkki), CVE-2017-5753 (Ulkoinen linkki), CVE-2017-5754 (Ulkoinen linkki)
- https://meltdownattack.com (Ulkoinen linkki)
- https://spectreattack.com/ (Ulkoinen linkki)
- https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html (Ulkoinen linkki)
- https://googleprojectzero.blogspot.fi/2018/01/reading-privileged-memory-with-side.html (Ulkoinen linkki)
- https://www.vmware.com/security/advisories/VMSA-2018-0002.html (Ulkoinen linkki)
- http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html (Ulkoinen linkki)
- https://www.kb.cert.org/vuls/id/584653 (Ulkoinen linkki)
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002 (Ulkoinen linkki)
- https://www.amd.com/en/corporate/speculative-execution (Ulkoinen linkki)
- https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown (Ulkoinen linkki)
Variantit 3A ja 4
- CVE-2018-3640 (Ulkoinen linkki) CVE-2018-3639 (Ulkoinen linkki)
- https://www.us-cert.gov/ncas/alerts/TA18-141A (Ulkoinen linkki)
- https://www.theregister.co.uk/2018/05/21/spectre_meltdown_v4_microsoft_google/ (Ulkoinen linkki)
- https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works (Ulkoinen linkki)
- https://www.bleepingcomputer.com/news/security/google-and-microsoft-reveal-new-spectre-attack/ (Ulkoinen linkki)
Julkaistu Viestintäviraston sivulla 4.1.2018 04.01.2018 klo 13:21 Julkaistu 04.01.2018 klo 13:36 Lisätty linkki AMD:n tiedotteeseen 22.05.2018 klo 16:30 Lisätty tiedot varianteista 3A ja 4