Spectre и Meltdown: угрозы ИБ - на сколько все страшно?

Если вы еще не успели узнать все подробности об уязвимостях Meltdown и Spectre, можно почитать ликбез на Хакере. В начале январе специалисты информационной безопасности обнаружили аппаратные уязвимости в процессорах Intel, AMD и ARM. Они страшны тем, что дают киберпреступникам доступ к паролям, ключам шифрования, номерам банковских карт, произвольным данным системных и других пользовательских приложений.

Узнали мнение Петра Рылякова, нашего старшего системного инженера, на сколько эти уязвимости страшны для бизнеса:

«Об этих уязвимостях было известно достаточно давно: данная проблема обсуждалась в закрытых сообществах вендоров. Начиная с июня прошлого года некоторые вендоры выпустили патчи якобы закрывающие уязвимость, но под универсальным описанием: улучшение безопасности. Однако, как это обычно бывает, о данной проблеме узнали независимые эксперты и опубликовали информацию в открытых источниках. Ошибка ли это при планировании архитектуры процессоров или обдуманный ход разработчика покажет время, могу предположить, что в погоне за производительностью процессоров, это был обдуманный шаг.

Могут ли эти уязвимости использовать доморощенные хакеры, чтобы взломать компьютер соседа? Да. К тому же в сети уже описаны способы взлома. Но получить доступ к компьютеру в промышленной среде весьма сложно. У киберпреступника должен быть доступ к конкретной виртуальной машине. Есть же Firewall и IPS/IDS решения, которые значительно осложняют проникновение в локальную сеть провайдера услуги. Если хакер уже получил доступ во внутреннюю сеть, то инструментов взлома самих рабочих станций и серверов множество.  Сейчас основная проблема в устранении уязвимостей: вендоры постоянно выпускают патчи и пытаются закрыть уязвимость, но как мы видим, проблема не решается на 100%, вендоры уже несколько раз откатывали назад свои разработки, в которых постоянно находят ошибки. Часть систем после установки обновлений деградирует по производительности от 5 до 35%. Мы пристально следим за каждым изменением, которое предоставляет вендор, тестируем на производительность и корректность обновления и после этого, планово, обновляем свою инфраструктуру».

#OnCloud, #meltdown, #spectre, #security, #облака, #безопасность