U posljednjih se nekoliko dana počelo naveliko pričati o ogromnom sigurnosnom propustu koji se nalazi na gotovo svim Intelovim procesorima koji su proizvedeni unazad 20 godina. Mnoštvo zanimljivih i tajnovitih zakrpa i promjena počele su se pojavljivati u kodu Linux kernela, ali i Windows-a, macOS-a i Androida. S vremenom su poznati novi detalji koji bacaju svijetlo na ovaj prilično značajan propust koji utječe na gotovo sve elektroničke uređaje koje posjedujemo.

Dva problema, nula lakih rješenja

Meltdown (rastapanje ili raspad) i Spectre (duh, ili neka neugodna ili opasna pojava) dva su posebna propusta koja ciljaju isto područje – predvidljivo pokretanje računalnog koda. Gotovo svi moderni procesori koji se nalaze u računalima, pametnim telefonima, tabletima ali i satovima i televizorima, unaprijed „predviđaju“ koji će se sljedeći dio računalnog koda trebati izvršiti kako bi povećali performanse i iskoristili svaku milisekundu slobodnog vremena. U slučaju ako je predviđanje točno, zadatak će se izvršiti prije te će biti prije gotovo, oslobađajući vrijeme i kapacitet za drugi zadatak. U slučaju ako je predviđanje netočno, kod se izbacuje iz memorije te procesor čeka na novi zadatak.

Spectre i Meltdown omogućuju korištenje propusta kako bi se neovlašteno moglo pristupiti podacima koji se nalaze u memoriji, ali bi moglo omogućiti i mijenjanje i brisanje sadržaja memorije. Sadržaj koji se nalazi u memoriji je nezaštićen, što znači da su podaci kao što su lozinke, brojevi kreditnih kartica, poruke i ostali sadržaj dostupni i kompromitirani.

Kako je propust vezan uz procesor i način kako interakcija između hardvera i softvera funkcionira na fundamentalnom nivou, Meltdown je prisutan na gotovo svim Intelovim procesorima u zadnjih 20-ak godina. Spectre, s druge strane, koristi propust koji je prisutan u gotovo svim ostalim procesorima, uključujući od Intela, AMD-a i ARM-a, što znači da su afektirani svi najčešće korišteni operativni sustavi, od iOS-a, Androida, Windowsa, Linux-a, iOS-a i macOS-a…

Osim potrošačke elektronike, propust je prisutan i na poslužiteljima diljem svijeta, od hosting servisa pa sve do ogromnih cloud provajdera kao što su Amazon, Microsoft, Google. Na sreću, još nije poznat ni jedan slučaj napada koji koristi Meltdown ili Spectre, no zbog prirode propusta teško je uočiti korištenje propusta tradicionalnim metodama.

Uh, zvuči gadno i opasno. Kako se mogu zaštiti?

Svi veliki igrači aktivno i žurno rade na zakrpama za operativne sustave koji bi trebali eliminirati, ili barem smanjiti utjecaj Meltdowna i Spectre-a. Apple, Microsoft i Google već su počeli sa istraživanjem i izbacivanjem zakrpi koje bi trebale zaštiti korisnike od većine propusta. Način na koji zakrpa funkcionira je dodavanjem nove vrste takozvane virtualne izolacije, koja zapravo predstavlja novi sloj interakcije između procesora i kernela (jezgre operativnog sustava). Zbog tog dodatnog sloja u komunikaciji postoji određeni postotak pada performansi procesora, najviše Intelovih zbog većeg broja propusta. U određenim scenarijima, procesori stariji od 2 godine doživjeti će pad performansi čak do 30 posto. Pad performansi najviše će utjecati na poslužitelje i na rad virtualnim mašina, dok u svakodnevnom korištenju kao što je web browsing i igranje, pad performansi će biti manji, ali prisutan.

Microsoft je već počeo sa izbacivanjem zakrpe za Windows 7, Windows 8 i Windows 10 operativne sustave, no s napomenom da neki antivirusni programi također moraju biti nadograđeni inače će doći do plavog ekrana smrti (Blue screen of death) tako da sugeriraju korištenje najnovije verzije antivirusnog programa, uključujući i Windows Defender koji nativno dolazi na Windows 8 i Windows 10. Prvi će zakrpu dobiti Windows 10 i to već danas, dok će Windows 7 i Windows 8 dobiti zakrpu sljedeći utorak.

Google će izbaciti sigurnosnu zakrpu za Android 5. siječnja, te će prvo stići na Googleove Nexus i Pixel modele. Međutim, svi ostali proizvođači moraju prilagoditi nadogradnju za svoje modele pa će tako najnoviji modeli dobiti nadogradnju, dok svi ostali, što je vjerojatno preko 2 milijarde uređaja, nikad neće dobiti zakrpu.

Google Chrome će sa novom verzijom koja izlazi 23. siječnja sadržavati određene mehanizme zaštite od korištenja propusta preko web stranica. Chromecast, Google Home, Google WiFi i web servisi kao što su Gmail i Youtube nisu zahvaćeni ovim propustom.

Apple još nije dao službenu izjavu, ali za očekivati je da će macOS i iOS uređaji dobiti zakrpu u najkraćem mogućem roku.

Službena stranica za informacije vezane uz Spectre i Meltdown (na engleskom)