Oleksandr Meľnyk
Čuv, ščoś stalosja iz procesoramy, ale ničogo ne možu zrozumity…
Peršyj tyždeń sičnja 2018 roku stav periodom, koly odrazu dekiľka doslidnykiv ta žurnalistiv povidomyly pro vidnajdeni vrazlyvosti u čypah Intel. Pottencijna audytorija dlja zlamu komp’juteriv pry ćomu sjagaje miľjoniv PK ta noutbukiv. Peršym pro ce povidomyv The Register. Jdeťsja pro vrazlyvisť jadra, kotra zalyšaje čypy urazlyvymy dlja hakeriv i daje їm zmogu skorystatysja pomylkamy bezpeky. Najavnyj patč dlja togo, aby «zalataty» cju «dirku» v bezpeci komp’jutera, spoviľnjaje robotu procesora do 30% vid zajavlenoї.
Jak povidomljaje TNW, pomylka može potencijno dozvolyty škidlyvym programam čytannja danyh ta peredaču loginu j parolja na zahyščenyh častynah pam’jati komp’jutera. Problema u tomu, ščo vrazlyvisť stosujeťsja čypiv najbiľšogo vyrobnyka nastiľnyh ta mobiľnyh procesoriv — kompaniї Intel.
Intel zajavyla, ščo vrazlyvisť ne je vynjatkovoju dlja її procesoriv. Ce označaje, ščo analogične «vikno» v systemi zahystu procesoriv je u AMD ta ARM (i ce pry tomu, ščo raniše AMD zajavljala pro majže povnu nevrazlyvisť svoїh procesoriv). Za danymy Reuters, Intel takož zajavyla, ščo pracjuje nad vypravlennjam problemy iz bezpekoju, jake ne spoviľnjuvalo by robotu komp’juteriv. Osnovnyj skandal vybuhnuv čerez te, ščo storonni doslidnyky opryljudnyly cju problemy na tyždeń raniše, aniž ce planuvala zrobyty sama korporacija.
V čomu suť problemy?
Korotka vidpoviď: pomylky na osnovnomu rivni, ščo dozvoljajuť vykryvaty krytyčnu informaciju, ščo zberigajeťsja vseredyni komp’juternyh system.
Doslidnyky z bezpeky opryljudnyly oficijnu dokumentaciju, jaka vkazuje na najavnisť nedoliku praktyčno u vsih sučasnyh procesorah ta procesornyh systemah. Zavdjaky cij «diri» možna otrymaty dostup do korystuvaćkyh danyh. Ce — ne fizyčna problema z samymy procesoramy abo pomylkoju u roboti program, z jakymy vony vzajemodijuť. Jdeťsja pro te, ščo v sučasnyh arhitekturah procesoriv isnujuť neporušni prostory, v jakyh dani prohodjať čerez neobroblenu nezašyfrovanu formu, — taku jak useredyni jadra, najbiľš centralizovanyj blok programnogo zabezpečennja v arhitekturi, abo v systemnij pam’jati, reteľno viddileni vid rešty program. Ci dani majuť potužni zasoby zahystu, jaki zapobigajuť vtručannju abo naviť sposterežennju v inšyh procesah ta dodatkah.
Meltdown i Spectre — 2 tehniky zlamu danyh u procesorah, jaki vyjavyly doslidnyky. Ci pidhody dozvoljajuť obijty ci rivni zahystu, vykryvajučy praktyčno buď-jaki dani, jaki komp’juter obrobljaje, napryklad, paroli, loginy čy zašyfrovani povidomlennja. Meltdown vplyvaje na procesory Intel, i pracjuje, proryvajučyś čerez bar’jer, jakyj pereškodžaje programam dostupu do doviľnyh misć u pam’jati jadra. Rozmežuvannja ta zahyst prostoru pam’jati zapobigaje vypadkovomu vtručannju dodatkiv v dani odyn odnogo, abo zlovmysne programne zabezpečennja ne moglo bačyty ta zminjuvaty vmist inšyh program čy kešu procesoriv za bažannjam. Meltdown robyť cej fundamentaľnyj proces pryncypovo nedostovirnym.
Spectre vplyvaje na procesory Intel, AMD ta ARM, vključajučy mobiľni telefony, vbudovani prystroї ta praktyčno vsi vydy «zaliza», v jakomu je čyp. Vidtak vrazlyvymy možuť buty naviť domašni termostaty, systemy rozumnogo budynku čy radionjani. Vin pracjuje inakše, niž Meltdown. Spectre po suti «obdurjuje» programy i spryčynjaje vypadkove rozkryttja informaciї, jaka, jak pravylo, bula nedostupnoju, bo perebuvala vseredyni zahyščenoї oblasťipam’jati.
Na kogo vplyne cja vrazlyvisť?
Korotka vidpoviď: Praktyčno na usih. Čypy, ščo buly vypuščeni z 2011 po 2017 roky, vyjavylysja vrazlyvymy do zlamu. Teoretyčno takymy ž možuť vyjavytysja procesory, vypuščeni vid 1995 roku i do śogodni. Dodatkova problema — za mynuli rokiv 5-7 suttjevo pobiľšalo procesoriv iz arhitekturoju Intel u smartfonah ta planšetah.
Oskiľky Meltdown i Spectre je nedolikamy na rivni arhitektury, nevažlyvo, čy komp’juter abo prystrij vykorystovujuť Windows, OS X, Android čy ščoś inše — vsi programni platformy odnakovo vrazlyvi. Tomu teoretyčno nedolik u systemi bezpeky vplyvaje na velyčeznu kiľkisť prystroїv, vid noutbukiv do smartfoniv do serveriv. Zokrema, Meltdown može buty zastosovanyj naviť do hmarnyh platform.
Joj, lyšeńko! A ce vypravljať?
Korotka vidpoviď: lyše častkovo, i ce zajme dejakyj čas. Velyka kiľkisť ğadžetiv ta system je teoretyčno vrazlyvymy, ale nevidomo, naskiľky. Meltdown možna po suti «zafiksuvaty» šljahom stvorennja micnoї stiny navkolo jadra; tehničnyj termin zvučyť jak «izoljacija tablyci storinok jadra». Ce vyrišuje problemu, ale vypravlennja pomylky može zmenšyty produktyvnisť čipiv Intel na 5% abo do 30%. Z inšogo boku, Spectre navrjad čy bude povnistju fiksovanym v najblyžčyj čas. Doslidnyky vkazujuť na te, ščo vrazlyvisť isnuvala zadovgo do її vyjavlennja — vidtak nejasno, jak kožne programne onovlennja bude vplyvaty na pracezdatnisť ta potužnisť procesoriv poperednih pokoliń.
Golovne, ščo my pobačymo vže ćogo tyžnja — ce škval onovleń vid riznyh operacijnyh system ta postačaľnykiv «zaliza», jaki namagatymuťsja podolaty vyjavlenu problemu. Najbiľš efektyvnymy patči buduť dlja novyh prystroїv, a ot ščo robyty zi starymy, poky ni v kogo nemaje vidpovidi.
A čomu nam pro ce raniše ne skazaly? Spravy ž vygljadajuť dovoli kepśko…
Korotka vidpoviď: zaplanovane rozkryttja problemy bulo zirvane žurnalistamy. Cej konkretnyj eksplojt protjagom dejakogo času doslidžuvavsja, ale vyjavleni vrazlyvosti naležaly do čysla nedokumentovanyh. Jakščo doslidnyky prosto rozdrukovuvaly detali vrazlyvosti, koly vony їh vyjavyly, ce, po suti, nadalo zlovmysnykam dostup do cijeї informaciї odnočasno z kompanijamy, jaki možuť vyrišyty problemu. Jakby ne jšlosja pro ZMI, to švydše za vse, zamisť skandalu ta «vytoku» informaciї kompaniї by vstygly pidgotuvaty programne onovlennja ta oficijnu reakciju na vyjavlenu problemu.
Za informacijeju TechCrunch, u vypadku cyh 2 vrazlyvostej kompanija Google dekiľka misjaciv tomu zvernulasja do Intel i povidomyla pro problemu. Buly j inši: povidomljajeťsja, ščo Microsoft vstygla vypustyty patči dlja usuvannja nedolikiv vrazlyvosti nezadovgo do opryljudnennja problemy. Dystrybutyvy Linux takož rozgljadaly cju problemu, naviť jakščo dokumenty, ščo opysujuť nedolik, buly tymčasovo ne predstavleni. Pojava informacija speršu v ZMI, a potim vže u pres-relizah kompanij spryčynyla spalah paniky ta spekuljacij, vnaslidok jakogo ne do kincja gotovi patči ta nestijka pozycija piarnykiv staly jedynoju vidpoviddju korporacij na vyjavlenu problemu.
Jak meni zahystyty svij komp’juter, jakščo nihto ne znaje, koly vse ce «zalatajuť»?
Odnym iz osnovnyh zavdań komp’juternoї bezpeky je izoljacija. Jakščo na vašomu komp’juteri vy zapuskajete čužyj kod, jakyj može otrymuvaty dostup do resursiv procesora, slid vžyty zahodiv dlja izoljuvannja ćogo kodu ta obmežennja jogo prav dostupu do procesora.
Na počatku ćogo tyžnja doslidnyky bezpeky vzjaly do uvagy rjad zmin. Linux i rozrobnyky Windows počaly vypuskaty beta-versiї dlja vyrišennja krytyčnogo nedoliku bezpeky: pomylka v čypah Intel dozvoljaje nyźkopryvilejnym procesam otrymaty dostup do pam’jati v jadri komp’jutera. A na bagatokorystuvaćkyh komp’juterah, jak-ot serverah, ščo zapuskajuťsja Google Cloud Services abo Amazon Web Services, vony naviť možuť dozvolyty hakeram vid procesiv odnogo korystuvača perejty do monitoryngu usih procesiv, ščo vidbuvajuťsja na spiľnomu serveri. Kažuť, ščo aparatni pomylky v peršu čergu robljať vrazlyvymy ti komp’jutery, de vykonujeťsja velyka kiľkisť storonńogo kodu, ščo maje dostup do občysljuvaľnyh resursiv čy grafičnogo jadra.
Na jaki kompaniї ta tehnologiї ce šče vplynulo?
Jak zaznačaje WIRED, u zajavi, ščo vidpovidaje na doslidžennja Meltdown i Spectre, Intel zaznačyv, ščo «ci eksplojty ne majuť potencialu dlja poškodžennja, zminy abo vydalennja danyh», hoča vony majuť možlyvisť špyguvaty za pryvilejovanymy danymy. U zajavi takož stverdžuvalosja, ščo «bagato typiv občysljuvaľnyh prystroїv — z bagaťma procesoramy riznyh vyrobnykiv ta operacijnymy systemamy — je čutlyvymy do cyh vrazlyvostej». Pro počatok spiľnogo z Intel pošuku vyrišennja problemy odrazu zajavyv dyrektor z zv’jazkiv z gromadśkistju ARM Fil Hjuz. V elektronnomu lysti do WIRED, kompanija AMD vidznačyla, ščo doslidžennja provodyloś u «kontroľovanomu, cilesprjamovanomu laboratornomu seredovyšči» i ščo čerez svoju arhitekturu procesoriv kompanija vvažaje, ščo «na cej moment isnuje majže nuľovyj ryzyk dlja produktiv AMD». Rozrobnyky Linux vže vypustyly vypravlennja na osnovi doslidžennja, jake rekomenduje glyboki zminy v operacijnyh systemah. Apple, jaka takož vykorystovuje produkty Intel na svoїh noutbukah ta nastiľnyh komp’juterah, ne vidpovila na zapyt dlja komentariv. Kompanija Amazon, jaka proponuje hmarni servisy na zagaľnyh nalaštuvannjah serveriv, govoryť, ščo vžyvatyme zahodiv dlja vyrišennja cijeї problemy nezabarom.
Čy pravda, ščo kerivnyctvo Intel pro vse znalo?
Mashable pošyrylo informaciju, ščo generaľnyj dyrektor Intel prodav akciї ta opciony kompaniї na sumu $24 mln, pislja togo, jak jomu povidomyly pro serjoznyj nedolik systemy bezpeky v čypah kompaniї. Prote vin zrobyv ce do togo, jak informacija pro aparatnu vrazlyvisť stala dostupna dlja šyrokogo zagalu. Naprykinci 2017 roku Brajan Kržanič, jakyj buv golovnym vykonavčym dyrektorom Intel z travnja 2013 roku, prodavav stiľky ž akcij, skiľky mav dozvil realizuvaty za umovamy svogo kontraktu. Top-menedžery kompanij u sviti IT reguljarno prodajuť akciї, ale cej krok vyklykav pevnu pidozru čerez sumu akcij. Defekt bezpeky buv vperše vyjavlenyj doslidnykamy Google, jaki povidomyly Intel pro problemu v červni 2017 roku, zgidno z zajavoju Intel, nadanoju vydannju Business Insider. A vže u lystopadi Kržanič «skynuv» akcij na $39 mln za normaľnyj prybutok u rozmiri $25 mln. Nevdovzi stalo vidomo, ščo prodaž akcij bulo realizovano za planom, uhvalenym pislja otrymannja informaciї pro vrazlyvisť čypiv. Teper u najgiršomu vypadku top-menedžer Intel može zitknutysja z rozsliduvannjam vid Komisiї z obminu cinnymy paperamy SŠA. Akciї Intel rizko vpaly pislja togo, jak novyny pro problemy bezpeky staly zagaľnodostupnymy. Za mynuli 5 dniv kurs znyzyvsja pryblyzno na 3%.
OK, a jak buty iz hmarnymy servisamy ta provajderamy hostynğu? Їh že, pevno, tež začepylo
Vse toj že TechCrunch navodyť reakciju nyzky postačaľnykiv hmarnyh poslug ta hostynğiv. IBM utrymavsja vid komentariv, a rešta prokomentuvaly sytuaciju.
AWS: «Ce — vrazlyvisť, jaka isnuvala ponad 20 rokiv v sučasnyh arhitekturah procesoriv, takyh jak Intel, AMD ta ARM dlja serveriv, nastiľnyh komp’juteriv ta mobiľnyh prystroїv. Usi typy «zaliza», krim nevelykoї kiľkosti serveriv u parku Amazon EC2, vže zahyščeni. Rešta robit ščodo zahystu buduť zaveršeni protjagom nastupnyh kiľkoh godyn iz povidomlennjamy pro obslugovuvannja pov’jazanyh aparativ. Hoča onovlennja AWS zabezpečujuť zahyst bazovoї infrastruktury, dlja togo, ščoby buty povnistju zahyščenymy vid cyh problem, klijenty takož povynni vypravljaty svoї operacijni systemy».
Microsoft: «My usvidomljujemo cju problemu v masštabah vsijeї galuzi ta tisno spivpracjujemo z vyrobnykamy mikroshem, ščoby zahystyty našyh klijentiv. My perebuvajemo v procesi rozgortannja onovlennja bezpeky śogodni, ščoby zahystyty klijentiv Windows vid urazlyvostej, ščo začipajuť pidtrymuvani čypy vid AMD, ARM ta Intel. My ne otrymaly žodnoї informaciї, jaka vkazuvala by na te, ščo ci vrazlyvosti buly vykorystani dlja ataky našyh klijentiv».
Google: «Jak tiľky my diznalysja pro cej novyj klas vrazlyvostej, naši komandy z bezpeky ta rozrobky produktiv mobilizuvalysja dlja zahystu system Google ta danyh našyh korystuvačiv. My onovyly naši systemy ta produkty dlja zahystu vid novogo typu ataky. My takož spivpracjuvaly z vyrobnykamy aparatnyh i programnyh produktiv u vsij galuzi, ščoby zahystyty svoїh korystuvačiv ta internet-merežu. Ci zusyllja vključaly provedennja spiľnogo analizu ta rozrobky novyh zahodiv pom’jakšennja ryzykiv». Do reči, cja kompanija stala čy ne jedynoju, hto vypustyv nyzku pojasneń u svojemu korporatyvnomu blozi ščodo rivnja bezpeky ta podaľšyh krokiv dlja zahystu klijentśkyh danyh.
DigitalOcean: «Kompanija aktyvno doslidžuje pytannja čipiv Intel, jake bulo rozkryto śogodni. My pracjujemo nad tym, ščoby zibraty jakomoga biľše informaciї ta zabezpečyty zahyst našyh klijentiv. Na žaľ, Intel ne spromigsja otrymaty povne ujavlennja pro problemu čerez informacijne embargo. V danyj čas my pracjujemo na osnovi prypuščennja, ščo cja vada vplyne na vsih našyh klijentiv, i my vvažajemo, ščo bude neobhidne perezavantažennja cloud-servera DigitalOcean. Ce problema, ščo rozvyvajeťsja, i my ne možemo prognozuvaty časovi ramky dlja vykonannja vypravlennja її stanom na śogodni».
Rackspace: «2 sičnja 2018 r. Rackpace bula poinformovana pro vrazlyvisť v arhitekturi procesora Intel. Povna mira ta efektyvnisť vplyvu cijeї urazlyvosti ta potencijnogo vidnovlennja narazi nevidomi, oskiľky vrazlyvisť šče ne bula opryljudnena. Naši inženery spivpracjujuť iz vidpovidnymy postačaľnykamy ta peregljadajuť seredovyšče Rackspace i vžyvajuť vidpovidnyh zahodiv. Jakščo diї, jaki vplyvatymuť na klijentśki seredovyšča, buduť vžyti, Rackspace poperedyť pro ce».
Raniše my povidomljaly pro osnovni trendy tehnologij
Golovne pro tehnologiї u 2017 roci u 2017-mu — ale podibnogo povorotu podij, zvisno, ne očikuvav nihto.