Спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти oбнaружили нoвую уязвимoсть в чипax Intel, кoтoрую мoжнo испoльзoвaть чтобы крaжи кoнфидeнциaльнoй инфoрмaции нeпoсрeдствeннo изо прoцeссoрa. Исслeдoвaтeли нaзвaли eё «ZombieLoad». ZombieLoad — этo aтaкa пoбoчнoгo типa, нaцeлeннaя нa чипы Intel, пoзвoляющaя xaкeрaм эффeктивнo испoльзoвaть нeдoстaтoк в иx aрxитeктурe угоду кому) пoлучeния прoизвoльныx дaнныx, нo присутствие этoм oнa приставки не- даёт возможности насадить и выполнить произвольный вредоносный адрес, таким образом использовать до конца её как что инструмент для вторжения и взлома удаленных компьютеров невтерпеж.
Новая уязвимость в чипах Intel позволяет возле помощи заранее внедрённого вредоносного Числом получить все факты, которыми оперирует сердце компьютера в реальном времени
Точно сообщает Intel, ZombieLoad представляет изо себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании (за месяц назад. Уязвимости подвержены на поверку все компьютеры с чипами Intel, выпущенными начиная с 2011 годы. Чипы ARM и AMD данной уязвимости безграмотный подвержены.
ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное устройство помогает процессорам в определённой степени прорекать, что может оказаться нужным приложению или операционной системе в ближайшем будущем, по причине чему приложение хватит работать быстрее и эффективнее. Сердце компьютера вернёт результаты своих прогнозов, (не то они окажутся верными, река сбросит результаты выполнения, буде прогноз оказался ложным. Т. е. Meltdown, так и Spectre используют потенция злоупотребления этой функцией, с тем чтоб получить прямой теледоступ к информации, которой оперирует вычислитель.
ZombieLoad переводится т. е. «загрузка зомби», что же отчасти объясняет устройство уязвимости. В ходе проведения атаки в сердце компьютера подается такое наличность данных, которое симпатия не может отпахать должным образом, заставляя сердце компьютера запрашивать помощь у микрокода с целью предотвращения сбоя. Привычно приложения могут наблюдать только свои собственные условия, но ошибка, вызванная перегрузкой процессора, позволяет обуть это ограничение. Исследователи заявили, почему ZombieLoad в состоянии наследовать любые данные, используемые ядрами процессора. Intel сообщает, точно исправление для микрокода поможет отбелить буферы процессора возле перегрузке, предотвращая декламирование приложениями не предназначенных исполнение) них данных.
В видеодемонстрации работы уязвимости исследователи показали, что-что она может вестись использована для того, с намерением узнать, какие веб-сайты посещает действующих лиц в режиме реального времени, однако её так но легко применить, дабы получить, например, пароли тож токены доступа, используемые пользователями во (избежание платёжных систем.
Схоже Meltdown и Spectre, ZombieLoad подвержены невыгодный только ПК и ноутбуки, хотя и облачные серверы. Чувствительность можно использовать получи виртуальных машинах, которые должны (пре)бывать изолированы от других виртуальных систем и их хост-устройств, затем) чтоб(ы) потенциально обойти эту изоляцию. Скажем, Даниэль Грусс (Daniel Gruss), Водан из исследователей, открывших чувствительность, утверждает, что возлюбленная может считывать документация из серверных процессоров просто так же, как и держи персональных компьютерах. Сие потенциально серьезная трудность в облачных средах, идеже виртуальные машины разных клиентов работают держи одном серверном оборудовании. Даром что об атаках с использованием ZombieLoad сроду не сообщалось при всей честной компании, исследователи не могут выбросить, что они могли принадлежит) место, так подобно ((тому) как) не всегда угон данных оставляет следовать собой какие-в таком случае следы.
Что сие значит для обычного пользователя? На гумне — ни снопа нужды паниковать. Сие далеко не эксплойт либо — либо уязвимость нулевого дня, поздно ли злоумышленник может узурпировать ваш компьютер в одно секунда. Грусс объясняет, почему применить ZombieLoad «полегче, чем Spectre», да «труднее, нежели Meltdown» — и в таком случае и другое требует определенного набора навыков и усилий угоду кому) использования в атаке. По сути, для выполнения атаки возле помощи ZombieLoad ваша сестра должны каким-в таком случае образом загрузить зараженное дополнение и самостоятельно запустить его, в таком разе уязвимость поможет злоумышленнику списать все ваши информация. Тем не больше, есть гораздо побольше простые способы открыть компьютер и украсть их.
Объединение Intel уже выпустила микрокод исполнение) исправления уязвимых процессоров, включительно чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а в свою очередь все процессоры Atom и Knights. Иные крупные компании опять же выпустили исправление уязвимости со своей стороны. Apple, Microsoft и Google угоду кому) своего браузера равно как уже выпустили соответствующие патчи.
В собеседование для портала TechCrunch Intel заявила, сколько обновления для микрокода чипов, как бы и предыдущие патчи, хорошего понемножку влиять на коэффициент полезного действия процессоров. Представитель Intel сообщил, как большинство исправленных потребительских устройств могут в худшем случае посеять 3% производительности, и поперед 9% потери составят с целью дата-центров. Да, по мнению Intel, сие вряд ли довольно заметно в большинстве сценариев.
Как бы то ни было, с Intel совершенно без- согласны инженеры Apple, которые в специальной странице о методе полной защиты через «Microarchitectural Data Sampling» (официальное имя ZombieLoad) утверждают, чего для окончательного закрытия уязвимости должно полностью отключить в процессорах технологию Intel Hyper-Threading, а по тестам специалистов с Apple может сбавить. Ant. поднять производительность пользовательских устройств в ряде задач получай 40%.
Ни Intel, ни Даниэль и его ледовая дружина, не опубликовали шифр, реализующий уязвимость, того прямой и непосредственной угрозы про обычного пользователя блистает своим отсутствием. А оперативно выпущенные патчи нивелируют её окончатель, но, учитывая, что же каждое такое поправка стоит пользователями определенных потерь в пропускная способность, к Intel возникают некоторые люди вопросы.
Источник:
