Nový útok namířený na procesory umožňuje vyčíst obsah operační paměti

Nový útok cílí na moderní procesory bez ohledu na operační systém. Konkrétně zneužívá zranitelnosti Spectre (CVE-2017-5753 a CVE-2017-5715) a Meltdown (CVE-2017-5754).

Zranitelnost nazývaná Meltdown se vyskytuje na všech procesorech Intel od roku 1995 (kromě Intel Itanium a Intel Atom před rokem 2013). Jestli se vyskytuje i na procesorech ARM a AMD zatím nebylo prokázáno. Zneužití této zranitelnosti umožňuje kódu běžícímu na zranitelném stroji obejít zabezpečení, které mu brání přistupovat do ostatních částí operační paměti a díky tomu může efektivně vyčíst celý její obsah. V operační paměti se mimo jiné mohou nacházet například i uživatelská hesla a klíče.

Druhá zranitelnost pojmenovaná Spectre je prokázaná na procesorech Intel, AMD i ARM. Zneužitím této zranitelnosti je možné přinutit ostatní (i hypoteticky bezchybně napsané) aplikace k přístupu do libovolné části jejich paměti. Tímto způsobem lze získat informaci z části operační paměti, kterou má aplikace přidělenou.

V tuto chvíli není známo, že by došlo k zneužití těchto zranitelností. Pro jejich úspěšné provedení potřebuje útočník spustit kód v počítači oběti. Aktualizace jsou dostupné pro Windows, Linux a OS X.