Spectre a Meltdown


Chyby zabezpečení procesorů proti hrozbám Spectre a Meltdown a multifunkční zařízení Konica Minolta

 

Na základě současných poznatků je pravděpodobnost ohrožení pro produkty Konica Minolta mimořádně nízká.

1. Přehled (citováno z webu Cert.org)

Implementace hardwaru procesorů jsou ohroženy útoky postranním kanálem mezipaměti. Tyto chyby zabezpečení jsou označovány jako Meltdown a Spectre. Jak Spectre, tak Meltdown využívá možnost extrahovat informace z instrukcí, které byly provedeny v procesoru s využitím mezipaměti procesoru jako postranního kanálu. Tyto útoky podrobně popsali tým Google Project Zero, institut IAIK (Institute of Applied Information Processing and Communications) působící na univerzitě Graz University of Technology (TU Graz) a Anders Fogh.
 

Problematika je rozdělena do tří variant:

 

Varianta 1 (CVE-2017-5753, Spectre):
Obcházení kontroly mezí
Varianta 2 (CVE-207-5715, také Spectre):
Injektáž cíle větve
Varianta 3 (CVE-2017-5754, Meltdown):
Neautorizované načtení obsahu datové mezipaměti, kontrola oprávnění přístupu k paměti provedena po přečtení paměti jádra

 

2. Skóre závažnosti těchto chyb zabezpečení podle systému CVSS v3 (Common Vulnerability Scoring System)
 

Základní skóre:
Střední 5,6
Vektor:
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N (legenda)
Skóre dopadu:
4,0
Skóre zneužitelnosti:
1,1
 
Základní skóre:
Střední 5,6
Vektor:
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N (legenda)
Skóre dopadu:
4,0
Skóre zneužitelnosti:
1,1
 
Základní skóre:
Střední 5,6
Vektor:
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N (legenda)
Skóre dopadu:
4,0
Skóre zneužitelnosti:
1,1


Poznámka: Vysvětlení systému CVSS naleznete na webu first.org. Vzhledem k tomu, že skóre CVSS může být občas aktualizováno, zkontrolujte nejnovější stav na webu CVE. Skóre CVSS se navíc může pro každou bezpečnostní agenturu lišit.
 

3. Riziko pro multifunkční tiskárny 

V současné době se tato chyba zabezpečení vyskytuje pouze v případě, že je v cílovém zařízení spuštěn škodlivý program, jenž poté může přistupovat k datům uloženým v paměti, která by normálně měla být chráněna systémem (paměť oblasti jádra operačního systému, paměť každého procesu a paměť každého virtuálního počítače). Je důležité vědět, že data z paměti nelze vzdáleně zpřístupnit externí síti.
 

Několik multifunkčních tiskáren Konica Minolta obsahuje procesory ARM nebo Intel, které mohou být zranitelné vůči hrozbám Meltdown a Spectre.
 

Aby mohl útočník zneužít tuto chybu zabezpečení v multifunkčních tiskárnách, je nutné spustit škodlivý program v cílovém zařízení neoprávněným zásahem do interního firmwaru.
 

Multifunkční tiskárny Konica Minolta obdržely certifikaci zabezpečení ISO 15408 Common Criteria Security. Firmware certifikovaný podle normy ISO 15408 je digitálně podepsán společností Konica Minolta. Před instalací aktualizovaného firmwaru do multifunkční tiskárny může autorizovaný servisní technik ověřit digitální podpis společnosti Konica Minolta, aby byla zajištěna integrita dat.
 

Kromě toho jsou multifunkční tiskárny s certifikací podle normy ISO 15408 vybaveny funkcí ověření firmwaru. Při přepisování firmwaru hlavní jednotky se provádí kontrola hodnoty hash, která umožňuje zjistit, zda nebylo s daty firmwaru neoprávněně manipulováno. Pokud se hodnoty hash neshodují, je vydáno upozornění a firmware není přepsán. Kromě toho, když je povolen režim rozšířeného zabezpečení, jsou kontroly hodnot hash prováděny při každém zapnutí hlavního zdroje napájení. Pokud se hodnoty hash neshodují, je vydáno upozornění a spuštění hlavní jednotky multifunkční tiskárny je zakázáno.
 

Vzhledem k těmto mechanizmům zabezpečení proti selhání je pro útočníka mimořádně obtížné vložit do multifunkční tiskárny kód určený ke zneužití a spustit jej.
 

Z těchto důvodů společnost Konica Minolta v současné době neplánuje vydat aktualizovaný firmware se zvýšenou ochranou proti hrozbám Spectre a Meltdown, neboť existuje pouze nízké riziko, že by tato chyba zabezpečení mohla vést k útoku na multifunkční tiskárny Konica Minolta.
 

4. Pro řídicí jednotky PP, Fiery a Creo

Vzhledem k tomu, že řídicí jednotky EFI Fiery a Creo také obsahují procesory Intel, jsou ohroženy chybou zabezpečení proti hrozbě Meltdown. Společnost EFI oznámila tento stav na svém veřejném webu a prostřednictvím partnerského bulletinu, jak je uvedeno níže.
 

Stránka EFI Smart Support (veřejná)
Chyby zabezpečení procesorů Intel: Spectre, Meltdown
Bulletin pro partnery Fiery (pouze pro autorizované členy)
Chyby zabezpečení procesorů Intel: Spectre, Meltdown


V současné době nemá společnost Creo k této problematice žádný veřejný komentář, ale v blízké budoucnosti poskytne opravu softwaru.
 

5. Multifunkční tiskárny, které obsahují zranitelné procesory

Kancelářské barevné: (C458/C558/C658), (C659/C759)
Kancelářské černobílé: (458e/558e/658e), (758/808/958)


Tyto kancelářské produkty obsahují procesor ARM Cortex-A15.

Produkty PP: všechny produkty PP obsahují zranitelné procesory Intel.


6. Informace od dodavatele procesorů

ARM: Chyba zabezpečení spekulativních procesorů pro mechanizmus postranního kanálu časování mezipaměti

Intel: Metoda analýzy postranních kanálů spekulativního provádění a předpovědí nepřímých větví


7. Reference

CERT/CC – Poznámka k chybě zabezpečení VU#584653
Hardware procesoru je ohrožen útoky postranním kanálem

Databáze NIST National Vulnerability Database

CVE-2017-5753 – detail

CVE-2017-5715 – detail

CVE-2017-5754 – detail


Meltdown a Spectre