Rośnie liczba exploitów korzystających z Meltdown i Spectre - czy czekają nas ataki?
Badacze bezpieczeństwa wskazują, że w sieci pojawia się coraz więcej exploitów korzystających z luk w procesorach. Wkrótce mogą z nich skorzystać przestępcy.
Nie milkną echa afery z lukami w zabezpieczeniach procesorów i podatności na ataki Meltdown/Spectre. Wprawdzie przed pierwszym można zabezpieczyć się łatkami dla systemu, ale w drugim przypadku wymagana jest poważniejsza ingerencja w sprzęt, co nadal w pewnym stopniu stwarza ryzyko ataku. Ostatnie doniesienia ekspertów od bezpieczeństwa nie wyglądają zbyt optymistycznie, bo w sieci odnotowano zwiększoną ilość złośliwego oprogramowania, które korzysta z luk w zabezpieczeniach.
Zaraz po ujawnieniu luk w zabezpieczeniach i możliwych scenariuszy ataku, eksperci udostępnili również kod potwierdzający możliwość wykorzystania usterki (Proof of Concept). Udostępniony kod mógł zostać wykorzystany w różnoraki sposób. Niestety, z tygodnia na tydzień widać wzrost częstotliwości występowania złośliwego oprogramowania - tylko do końca stycznia zespół AV-Test odkrył 139 nowych próbek exploitów, które korzystają ze wspomnianych luk.
Badacze z firmy Fortinet postanowili przyjrzeć się udostępnionym exploitom. Co prawda wszystkie dostępne próbki korzystały z udostępnionego kodu, więc można je łatwo zidentyfikować i unieszkodliwić, ale część z nich (około 17%) nie została publicznie udostępniona i nie udało się ich przebadać. Nie wiadomo też ile exploitów jeszcze w ogóle nie zostało odkrytych.
Luki w zabezpieczeniach procesorów oczywiście mogą być testowane przez ekspertów od bezpieczeństwa (i pewnie część wykrytych exploitów właśnie do tego służy). Nie można jednak wykluczyć, że tematem interesują się również przestępcy, którzy będą chcieli wykorzystać podatność do ataków i wykradania takich danych, jak: hasła, emaile czy poufne dokumenty.
Co prawda do przeprowadzenia ataku konieczny jest fizyczny dostęp do komputera lub przejecie nad nim kontroli np. poprzez uruchomienie złośliwego kodu w JavaScripcie, ale nadal w pewnym stopniu zachodzi ryzyko ataku. Zła informacja jest taka, że takie ryzyko jeszcze długo będzie zachodzić, bo pełne bezpieczeństwo gwarantują sprzętowe poprawki, które zostaną zaimplementowane dopiero w kolejnych generacjach procesorów – w przypadku jednostek Intel pojawią się one dopiero pod koniec roku, natomiast w przypadku AMD będziemy musieli poczekać aż do przyszłego roku.
Źródło: AV-Test, Fortinet
