Quines són les vulnerabilitats de Spectre i Meltdown?

Dues de les vulnerabilitats més anunciades a la dècada de 2010 estaven molt relacionades entre si. En lloc de ser vulnerabilitats de seguretat al programari, Spectre i Meltdown són vulnerabilitats en el disseny fonamental de les CPU que fan que el problema sigui més difícil de resoldre. Els problemes en si són especialment greus, ja que permeten la divulgació de memòria d'altres aplicacions i del sistema operatiu.

Visió general

Les CPU utilitzen dissenys increïblement avançats per aconseguir el màxim rendiment, incloses tècniques com l'execució especulativa i la predicció de branques. L'execució especulativa és on la CPU comença a executar un procés abans que sàpiga si ho necessita, en un intent d'estalviar temps quan determina que ho necessita. La predicció de branca és un subconjunt d'execució especulativa que intenta predir el resultat d'un procés i després comença a calcular el següent pas basant-se en aquest valor previst, permetent que la CPU executi una sèrie d'instruccions fora d'ordre.

La vulnerabilitat de Spectre prové de la implementació d'aquestes dues característiques. Permet que una aplicació infringeixi les tècniques d'aïllament de memòria integrades a la majoria del programari modern que permet la divulgació de la memòria, inclosos secrets com contrasenyes i claus de xifratge. Un dels problemes amb Spectre és que es pot accedir a les dades des d'aplicacions que no tenen cap vulnerabilitat de seguretat, ja que només es requereix un programa maliciós.

La vulnerabilitat Meltdown es basa en algunes tècniques de memòria, així com en el sistema d'execució especulatiu esmentat anteriorment. Utilitza una "condició de carrera" entre l'execució del procés i la comprovació de privilegis i permet que un programa maliciós accedeixi a la memòria d'altres aplicacions i al sistema operatiu.

Consell: una "condició de carrera" és un problema en què se suposa que una tasca depèn d'una altra, però no s'aplica l'ordre d'execució correcta. Això pot provocar que el "segon" procés s'executi primer i utilitzi memòria no inicialitzada que hauria d'haver conté el resultat del "primer" procés, filtrant el contingut anterior d'aquesta memòria. En aquest cas concret, el procés no s'hauria d'executar fins que una comprovació de permisos hagi verificat que està permès, però la comprovació de permisos pot passar en segon lloc a causa de les optimitzacions de rendiment.

Efectes

A mitjans del 2017, diversos equips van descobrir i informar de manera independent tant Meltdown com Spectre de manera privada als fabricants de CPU que van desenvolupar pedaços. A causa dels pedaços dirigits a optimitzacions de rendiment, van acabar reduint el rendiment de les CPU fins a un 30% en el pitjor dels casos, amb una disminució del rendiment del 2-14% més representativa de les experiències de la gent.

Les vulnerabilitats van afectar moltes CPU x86, CPU IBM POWER i algunes CPU basades en ARM. Meltdown afecta el maquinari que normalment es troba als ordinadors personals, així com als servidors en núvol. Spectre afecta els ordinadors personals, els servidors en núvol i els dispositius mòbils. Totes les CPU Intel des del 1995 fins a mitjans del 2018 eren vulnerables als problemes (amb l'exclusió de les línies Itanium i Atom abans del 2013). Les CPU AMD no es van veure afectades per Meltdown, però eren vulnerables a Spectre.

Els pedaços de mitigació de programari es van desenvolupar i llançar a través de proveïdors de sistemes operatius que resolen la majoria dels problemes. Des de mitjan 2018, Intel ha actualitzat el seu disseny de CPU per incloure mitigacions de maquinari per als problemes.

Tots dos problemes es poden explotar a través de pàgines web malicioses amb JavaScript dissenyat, per la qual cosa és molt important assegurar-se que els pedaços de seguretat estan instal·lats a tots els sistemes, fins i tot si la pèrdua de rendiment serà greu. Malauradament, els problemes no es poden solucionar amb un sol pedaç, ja que són problemes extremadament complexos amb una integració profunda al maquinari, els pedaços de seguretat es continuaran desplegant amb el temps a mesura que es descobreixin variants més noves.