Meltdown
O que é Meltdown?
MeltdownVulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.
Divulgada em conjunto com a Spectre em janeiro de 2018, a Meltdown afetou a maioria das CPUs Intel e algumas ARM. A falha consiste em que uma instrução de load que viola as permissões de página ainda assim propaga o seu valor a operações transitórias antes de a falta ser lançada, permitindo que loads dependentes deixem marcas em cache que revelam o byte protegido. Um processo em modo de utilizador podia, assim, descarregar todo o espaço do kernel a vários MB/s. A principal mitigação veio do isolamento das tabelas de páginas do kernel (KPTI/KAISER) ao nível do SO, completada por microcódigo e redesenho de silício em CPUs posteriores. Hoje muito mitigada por hardware moderno e kernels patcheados, a Meltdown demonstrou como pressupostos arquiteturais invisíveis podem ser catastróficos para a segurança.
● Exemplos
- 01
PoC que imprime /etc/shadow a partir de um processo não privilegiado numa CPU Intel vulnerável.
- 02
Implantação de KPTI na cloud no início de 2018 para mitigar leituras de kernel entre tenants.
● Perguntas frequentes
O que é Meltdown?
Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Meltdown?
Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.
Como se defender contra Meltdown?
As defesas contra Meltdown costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Meltdown?
Nomes alternativos comuns: Rogue Data Cache Load.