Meltdown và Spectre khi sử dụng mã hóa và VPN

Các lỗ hổng Meltdown và Spectre có thể ảnh hưởng đến cả các máy tính có thư mục chính được mã hóa và sử dụng dịch vụ VPN không? Nói cách khác, tin tặc vẫn có thể đánh cắp mật khẩu khi truyền mã hóa và dịch vụ VPN được triển khai?

Đúng.

Mã hóa đĩa bảo vệ chống truy cập vào đĩa khi không sử dụng, ví dụ nếu ai đó đánh cắp máy tính của bạn. VPN bảo vệ chống lại bất cứ ai đánh hơi dây.

Meltdown và Spectre có thể cung cấp cho kẻ tấn công quyền truy cập cục bộ vào dữ liệu, trước khi nó được mã hóa.

Đối với hệ thống để sử dụng bất kỳ loại thông tin, nó ít nhiều có phải có sẵn ở dạng un-mã hóa. Bất cứ khi nào nó có sẵn ở dạng không được mã hóa, bất kỳ kẻ tấn công nào có quyền truy cập siêu người dùng vào máy tính đều có thể sao chép nó theo ý muốn.

Đúng, trên thực tế đây là một trong những tình huống giả định mà các lỗ hổng này có thể bị tấn công: khi sử dụng mã hóa và cố gắng truy cập khóa mã hóa trong bộ nhớ thường không có sẵn cho các quy trình khác.

Đúng. Nó có thể cho phép kẻ tấn công, giả sử, bằng cách bạn truy cập trang web của anh ta, để đọc bộ nhớ của các ứng dụng bạn hiện đang chạy. Nội dung bộ nhớ có thể là cookie cho trang web bạn hiện đang đăng nhập, mật khẩu đã lưu trong trình quản lý mật khẩu, cấu hình kết nối VPN hoặc thậm chí là khóa mã hóa bạn sử dụng cho thư mục chính.

Mặt khác, nếu bạn chắc chắn 100% rằng bạn sẽ không chạy bất kỳ mã bên thứ 3 nào (bằng cách tải xuống một số phần mềm không đáng tin cậy hoặc chạy trình duyệt / truy cập trang web), bạn sẽ tiết kiệm được khá nhiều. Trên thực tế, đó là quan điểm của Microsoft về vấn đề đó: họ cho rằng hầu hết các phiên bản Windows Server chạy trong môi trường "biệt lập", nơi người dùng chỉ đặt các ứng dụng đáng tin cậy, do đó, sửa lỗi Meltdown / Spectre không cần phải được bật ở đó theo mặc định.

Đúng. Mã hóa ổ đĩa và kết nối mạng của bạn vẫn để toàn bộ bộ nhớ truy cập ngẫu nhiên của bạn có thể đọc được bởi một quy trình độc hại chạy trên cùng một máy tính. Lưu trữ cục bộ, lưu lượng mạng và RAM là 3 thứ hoàn toàn khác nhau.

Để khai thác lỗ hổng meltdown và bóng ma, quy trình độc hại cần phải được chạy trên máy tính của bạn. Điều này có thể xảy ra, ví dụ nếu bạn chạy một chương trình từ một nguồn không xác định / không tin cậy hoặc nếu một số trang web quản lý để biên dịch trình biên dịch JIT của công cụ javascript của trình duyệt của bạn để chạy mã đó.

Các lỗ hổng cho phép đọc dữ liệu từ các chương trình khác, vì vậy nếu bất kỳ chương trình nào khác có dữ liệu không được mã hóa, một chương trình độc hại có thể đọc nó. Vì vậy, nếu bạn nhập mật khẩu của bạn vào một chương trình khác, mật khẩu của bạn có thể bị đánh cắp. Hơn nữa, nếu bạn truy cập bất kỳ dữ liệu được mã hóa nào, thì nó phải được mã hóa để bạn xem nó, vì vậy nó có thể bị đánh cắp. Tùy thuộc vào cách mã hóa đĩa của bạn hoạt động, dữ liệu trên đĩa của bạn có thể không được mã hóa ngay cả khi bạn không truy cập trực tiếp vào nó. Nếu bạn đang sử dụng mã hóa đầu cuối, chẳng hạn như VPN, thì máy tính của bạn là thiết bị đầu cuối, vì vậy dữ liệu sẽ không được mã hóa một khi nó vào máy tính của bạn, vì vậy nó dễ bị tấn công.

Nếu bạn có một tệp được mã hóa và mật khẩu không được lưu trên máy tính của bạn và bạn không bao giờ truy cập vào nó, thì dữ liệu không được mã hóa sẽ không bị tổn thương (trừ khi mã hóa có thể bị phá vỡ). Nhưng ngay khi bạn gắn ổ đĩa được mã hóa, nó dễ bị tấn công.