Meltdown és Spectre

Minden szerverünk frissítve, védett állapotban.

“Meltdown” (Leolvadás), ami gyakorlatilag korlátlan hozzáférést biztosít a kernel által vezetett adatterületekhez is bármilyen programkód számára, ami elkezd működni egy adott gépen. Mivel ez a hiba a gépet, illetve az azon beüzemelt fiókokat védő jelszavak és titkosítókulcsok kifejtésére is lehetőséget ad, ezért igen magas adatmanipulációs potenciállal is rendelkezik – azaz, az információk kiolvasása mellett közvetve azok módosítása, manipulálása is lehetővé válhat általa.

meltdown-spectre

“Spectre” A hiba a legtöbb környezetben nem teszi lehetővé ún. magasabb privilégiumszintű memóriához történő hozzáférést, de az adott szinten belül lehetővé teszi a biztonsági mechanizmusok megkerülését. Így például egy böngészőben futó kód hozzáférést nyerhet rajta keresztül a böngészőben megnyitott más oldalak és a gépen futó más alkalmazások adataihoz – az operációs rendszer magjának védett területeit azonban nem tudja olvasni.