www.belgium.be Logo of the federal government
CPU
Alert

Referentie: CERT.be Advisory #2018-001
Versie: 2.0
Getroffen systemen: CPUs (Intel, AMD, Qualcomm), architectures: x86, x86_64, ARM
Type: CPU hardware vulnerable to side-channel attacks

Omschrijving

Twee nieuwe gebaseerde aanvallen, genaamd Meltdown en Spectre, beïnvloeden de belangrijkste CPU-architecturen.

Terwijl Spectre alle drie de belangrijke chipmakers (Intel, AMD en ARM) beïnvloedt, beweert AMD dat hun processors immuun zijn tegen Meltdown...

Om hoge prestaties te bereiken, implementeren moderne processoren verschillende optimalisatietechnieken zoals out-of-order uitvoering (gebruikt in Meltdown) of vertakking voorspelling (gebruikt in Spectre). Deze mechanismen hebben neveneffecten die aanvallers kunnen gebruiken om:

  • de inhoud van het privé-kernelgeheugen te lezen (Meltdown)
  • toegang te verkrijgen tot informatie over andere processen, waaronder het host-besturingssysteem van een virtuele machine (Spectre).

Het probleem komt voort uit keuzes voor hardwareontwerp, en elke workaround zal op het niveau van het besturingssysteem moeten komen.

Systemen getroffen door Meltdown

  • Onderzoekers voerden met succes een exploitatie uit op Intel-processors. Exploitatie op andere systemen is op dit moment nog niet bekend; het onderzoeksverslag sluit deze mogelijkheid niet uit.
  • Desktops, laptops en handheld Intel CPU gebaseerde apparaten lopen allemaal risico.

Systemen getroffen door Spectre

  • De meeste apparaten die gebruikmaken van processoren op basis van Intel, AMD of ARM A75 worden beïnvloed.

Risico’s

Bij beide kwetsbaarheden kan exploitatie toegang bieden tot ongeautoriseerde geheugenpagina's (op gebruikers- en kernelniveau). Voor beide kwetsbaarheden zijn cloud providers de meest blootgestelde systemen omdat ze een groter aanvalsoppervlak hebben. Het risico voor het grote publiek is veel kleiner.

Onderzoekers van de Spectre kwetsbaarheid zijn in staat om het te exploiteren met behulp van Javascript code. Dit maakt browsergebaseerde exploitatie van Spectre mogelijk.
Sommige systemen kunnen kwetsbaar zijn voor beide.

Samenvatting

Momenteel hebben onderzoekers drie kwetsbaarheden geïdentificeerd:

  • CVE-2017-5715
  • CVE-2017-5753
  • CVE-2017-5754

Apparaten waarop deze impact hebben:

  • Servers
  • Werkstations
  • Laptops
  • Mobiele telefoons
  • Tabletten
  • Slimme tv' s
  • IoT-apparaten
  • Andere apparaten met geïmpacteerde CPU' s