Πριν λίγους μήνες, ανακαλύφθηκε μια νέα κρίσιμη ευπάθεια που επηρεάζει τους σύγχρονους επεξεργαστές της Intel και ονομάζεται ZombieLoad. Αυτή η ευπάθεια επιτρέπει στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ορισμένα τμήματα ευαίσθητων πληροφοριών. Ουσιαστικά γίνεται εκμετάλλευση μιας ειδικής λειτουργίας του Intel chip, η οποία επιτρέπει στον επεξεργαστή να προβλέπει μελλοντικές εντολές.
Οι προγραμματιστές έχουν εισαγάγει αυτή τη λειτουργία για τη βελτίωση της απόδοσης. Με αυτόν τον τρόπο, ο επεξεργαστής μπορεί να διαβάσει κάποια δεδομένα εκ των προτέρων. Ο επεξεργαστής είναι, στη συνέχεια, σε θέση να προβλέπει μελλοντικά αιτήματα για διάφορες λειτουργίες και να εκτελεί αυτές τις λειτουργίες πριν γίνει καν το αίτημα. Ο επεξεργαστής αποθηκεύει τα αποτελέσματα αυτών των λειτουργιών προσωρινά στην cache μνήμη. Κανονικά, οι εφαρμογές δεν επικοινωνούν με το cache και δεν μπορούν να διαβάσουν τα δεδομένα που βρίσκονται εκεί. Η ευπάθεια ZombieLoad, ωστόσο, δημιουργεί μια δίοδο και επιτρέπει σε αυθαίρετα προγράμματα να διαβάζουν δεδομένα από το cache.
Η ευπάθεια ZombieLoad μπορεί να προκαλέσει πολλά προβλήματα
Η ευπάθεια ZombieLoad επιτρέπει την πραγματοποίηση διαφόρων επιθέσεων που σχετίζονται με το λογισμικό. Ανακαλύφθηκε πρώτη φορά το Μάιο και σύμφωνα με τους ερευνητές, επιτρέπει σε ένα κακόβουλο πρόγραμμα να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα (π.χ. ιστορικό browser, μυστικά κλειδιά, κωδικούς πρόσβασης), που υπόκεινται σε επεξεργασία από άλλα τρέχοντα προγράμματα. Ακόμα και οι εφαρμογές που εκτελούνται στο cloud δεν είναι ασφαλείς, γιατί οι επιτιθέμενοι μπορούν να εγκαταστήσουν και να εκτελέσουν ένα κακόβουλο πρόγραμμα, που λειτουργεί υπό αυτές τις συνθήκες.
Η ευπάθεια ZombieLoad επηρεάζει σχεδόν όλα τα Intel chips, που έχουν κυκλοφορήσει από το 2011 και μετά. Αυτό σημαίνει ότι όλα τα MacBooks, καθώς και πολλοί υπολογιστές Windows, Linux servers και Chromebooks βρίσκονται σε κίνδυνο. Στους πιο πρόσφατους επεξεργαστές δεν υπάρχει αυτό το πρόβλημα αλλά υπάρχουν πολλοί χρήστες που χρησιμοποιούν τους προηγούμενους και πρέπει να προστατεύσουν τις συσκευές τους είτε αντικαθιστώντας το hardware είτε εγκαθιστώντας patches. Όπως και να έχει, ο κίνδυνος είναι μεγάλος.
Οι εφαρμογές λογισμικού περιέχουν δεδομένα που πρέπει να μείνουν κρυφά, διαφορετικά μπορούν να προκαλέσουν μεγάλη ζημιά στους χρήστες. Τέτοια δεδομένα είναι οι κωδικοί πρόσβασης, τα κλειδιά κρυπτογράφησης, οι υπογραφές, οι άδειες χρήσης και οι αλγόριθμοι. Αν αυτές οι πληροφορίες έρθουν στα χέρια ενός hacker μπορούν να αξιοποιηθούν για την πραγματοποίηση επιθέσεων. Η ευπάθεια ZombieLoad επιτρέπει την πρόσβαση σε τέτοιες πληροφορίες, αφού επιτρέπει την ανάγνωση της μνήμης.
Η λύση γι’ αυτό το ζήτημα ασφαλείας είναι μια καλά σχεδιασμένη εφαρμογή, που θα χρησιμοποιεί πρόσθετα αμυντικά μέτρα για να συμπληρώσει το ίδιο το σύστημα ή τους εξωτερικούς μηχανισμούς ασφαλείας, όπως τα anti-virus λογισμικά. Οι εφαρμογές θα πρέπει να έχουν ενσωματωμένα τα κατάλληλα χαρακτηριστικά ασφαλείας, τα οποία περιλαμβάνουν την τεχνική code obfuscation, white-box cryptography και μηχανισμούς anti-piracy και anti-debugging.
Αν χρησιμοποιηθούν τα παραπάνω μέσα, οι ευαίσθητες πληροφορίες δεν θα μπορούν να διαβαστούν ούτε με την εκμετάλλευση της ευπάθειας ZombieLoad.
Οι ίδιες οι εφαρμογές πρέπει να αποτελούν φρούρια
Η ευπάθεια ZombieLoad είναι μια από τις πολλές κρίσιμες ευπάθειες που έχουν πλήξει τεχνολογικά προϊόντα. Τέτοιες ευπάθειες θα εμφανιστούν και στο μέλλον γι’ αυτό είναι σημαντικό να αναπτυχθούν τεχνολογίες που θα μετατρέψουν τις εφαρμογές σε αυτόνομα φρούρια, ικανά να σταθούν μόνα τους.
