[EN/HE] SECURITY ALERT: Spectre and Meltdown Explained

in #security2 years ago
עברית למטה

Tech world was shaken due to two critical CPU vulnerabilities known as Meltdown and Spectre. These vulnerabilities affect many modern CPUs on computers, smartphones, and other devices. Here's a high-level explanation of what you need to know:

image.png

What's going on?

Two exploits were recently discovered by researchers, these exploits enable unauthorized parties to steal sensitive data from basically almost every computer, smartphone, cloud storage etc. These exploits caused by a design flaw in modern CPUs. It not just Intel's problem, ARM and AMD CPUs proven to be at risk as well!. Sounds scary? It does.

How does these work?

Well, in order to understand how these exploits work, you need to know about a CPU process called Speculative Execution. Let's say that your CPU is an Uber driver, and he has a regular customer that orders a ride from 6 Pennsylvania Avenue every day at 8:00 AM. Our driver is smart. He speculates that the customer will order a cab from the same place and at the same time as always, and for a regular day, he's right and both the driver and the customer save time. But there's a possibility that the customer is sick, and therefore wouldn't order his regular Uber, the driver though, wouldn't guess and wait at his front door wasting his time.

So as the CPU. The CPU receives sets of instructions to follow, and there are some instructions that repeat and can be foreseen. So the CPU executes these foreseen instructions in order to save time and increase performance. Though when these instructions won't come, the CPU has wasted it's time, and he has to throw away the falsy data.

The data is thrown away to an unsecured shared data pool, where unauthorized parties could potentially access and even trick the CPU to waste sensitive data such as passwords to that pool.

What do I do?

First, relax. Many large companies such as Microsoft and Apple have already released software patches that close these exploits, though it comes at a price - you will probably notice a performance decrease because the speculative execution was affected by the patches.

So make sure you're running on the latest operating system for all of your devices, and stay tuned for near future updates to keep yourself secure.

This was for Meltdown, but for Spectre there is no way to get rid of this vulnerability for good unless buying a new, redesigned chip. Patches are solving only known exploits, one could possibly find a new way to walkaround them.

To summarize, keep your computer safe by updating all of the software.


העולם הטכנולוגי הטלטל כששני פרצות אבטחה חמורות במעבדים התגלו לאחרונה. הפרצות ידועות בשמות Meltdown ו-Spectre. הן שונות אחת מהשניה, אך לא אתייחס לשוני הטכני בהן - שכן זה רק הסבר מלמעלה על מה שצריך לדעת.

image.png

מה קורה בעצם?

שתי פרצות אבטחה התגלו על ידי חוקרים, הפרצות מעניקות לפורצים לגנוב מידע רגיש, מהרבה סוגי מחשבים, סמארטפונים, שרתים ושירותי ענן למינהם. הפרצות מתבססות על כשל בעיצוב המעבדים המודרנים. וזו לא רק בעיה של אינטל, אלא גם של AMD וARM. נשמע מפחיד?

איך זה עובד?

כדי להבין איך הפרצות עובדות בגדול, צריך להבין תהליך מסוים שקורה במעבד. התהליך נקרא ״Speculative Execution״. נניח שהמעבד הוא נהג מונית, ויש לו לקוח כקבוע שנוסע כל יום מחיפה לתל אביב בשעה 8 בבוקר. נהג המונית הבין שכדאי לו לחכות בפתח הדלת של הלקוח שלו בכל בוקר ב8 בבוקר וככה לחסוך זמן גם לו וגם ללקוח. יש סיכוי שביום מסוים הלקוח שלנו חולה ולא ירצה לצאת מהבית באותו היום. אך נהג המונית כנראה לא ידע מזה באותו הבוקר, וכהרגלו יסע לבית הלקוח ויחכה תוך בזבוז הזמן שלו.

כך גם עובד המעבד. הוא מקבל סט של הוראות לביצוע ואת חלק מההוראות הוא יכול לחזות מראש שכן הן חוזרות על עצמן. לכן הוא מבצע חלק מההוראות מראש על מנת לתת תשובות להוראות כמה שיותר מהר ושומר אותן בזכרון
הפנימי שלו. אך אם ההוראה לא הגיעה בזמן, או שלא הגיעה בכלל - המעבד צריך לזרוק את התשובה המזבלת את הזכרון. המידע המזובל נזרק לתוך איזור מידע משותף שאליו פורצים יכולים לגשת וגם אפילו לבצע מניפולציות כך שלאיזור המידע הזה יגיע מידע רגיש.

מה לעשות?

קודם כל, להרגע. הרבה חברות גדולות כבר הוציאו פאצ׳ים שאמורים לסגור כמה שיותר מהפרצות הללו ככה שתעדכנו את כל המכשירים שאתם משתמשים בהם וגם היו קשובים לעדכונים שאמורים לצאת בקרוב. שימו לב שהעדכון עלול לגרום להאטה בביצועי המכשיר שכן התהליך של Speculative Execution השתנה.

זה היה תקף לגבי Meltdown. לגבי Spectre לא ניתן באמת לסגור את הפרצה הזו עד הסוף שכן היא פרצה שמקורה בחומרה והדרך היחידה היא לקנות מעבד חדש בו הפרצה סגורה. עדכוני התוכנה שסוגרים את הפרצה הזו, חוסמים רק דרכים ידועות להגיע לניצול הפרצה, אך לא סוגרים אותה לגמרי.

לסיכום, היו קשובים לעדכונים על מנת להשאיר את המכשירים שלכם כמה שיותר מאובטחים.

Sort:  

הדרך הנוספת היא לזהות מאיזה פורט זה יוצא ולחסום אותו, יש תוכנות העוסקות בכך

זה נורא טריקי. ברגע שקוד שמנצל את Spectre רץ נורא קשה לעצור את זה מבעוד מועד תוכנתית.. זו ממש בעיה בחומרה.

דרך יפה איך להסביר את זה!