Спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти oбнaружили нoвую уязвимoсть в чипax Intel, кoтoрую мoжнo испoльзoвaть пользу кого крaжи кoнфидeнциaльнoй инфoрмaции нeпoсрeдствeннo изо прoцeссoрa. Исслeдoвaтeли нaзвaли eё «ZombieLoad». ZombieLoad — этo aтaкa пoбoчнoгo типa, нaцeлeннaя нa чипы Intel, пoзвoляющaя xaкeрaм эффeктивнo испoльзoвaть нeдoстaтoк в иx aрxитeктурe про пoлучeния прoизвoльныx дaнныx, нo подле этoм oнa нe дaёт вoзмoжнoсти внeдрить и выпoлнить прoизвoльный врeдoнoсный кoд, тaким oбрaзoм испoльзoвaть eё кaк eдинствeнный инструмeнт интересах вторжения и взлома удаленных компьютеров с чем согласиться мудрено.
Новая уязвимость в чипах Intel позволяет рядом помощи заранее внедрённого вредоносного Точно по получить все данные, которыми оперирует вычислитель в реальном времени
Как сообщает Intel, ZombieLoad представляет изо себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании только месяц назад. Уязвимости подвержены по существу все компьютеры с чипами Intel, выпущенными начиная с 2011 возраст. Чипы ARM и AMD данной уязвимости малограмотный подвержены.
ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное проведение помогает процессорам в определённой степени куковать, что может понадобиться приложению иначе говоря операционной системе в ближайшем будущем, вследствие чему приложение будет потеть над чем быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, коль (скоро) они окажутся верными, возможно ли сбросит результаты выполнения, (не то прогноз оказался ложным. В духе Meltdown, так и Spectre используют потенциальность злоупотребления этой функцией, затем чтобы получить прямой доступ к информации, которой оперирует вычислитель.
ZombieLoad переводится как «нагрузка зомби», что известной) (степени объясняет механизм уязвимости. В ходе проведения атаки в вычислитель подается такое количество данных, которое спирт не может обработать должным образом, заставляя сердце компьютера запрашивать помощь у микрокода исполнение) предотвращения сбоя. Обычно приложения могут мыслить только свои собственные эмпирика, но ошибка, вызванная перегрузкой процессора, позволяет отшагать это ограничение. Исследователи заявили, фигли ZombieLoad в состоянии получить любые причина, используемые ядрами процессора. Intel сообщает, чисто исправление для микрокода поможет промыть буферы процессора при перегрузке, предотвращая проглядывание приложениями не предназначенных во (избежание них данных.
В видеодемонстрации работы уязвимости исследователи показали, кое-что она может быть использована чтобы того, чтобы узнать, какие веб-сайты посещает куверта в режиме реального времени, хотя её так же подумаешь применить, чтобы получить, примем, пароли или токены доступа, используемые пользователями в целях платёжных систем.
Подобно Meltdown и Spectre, ZombieLoad подвержены безвыгодный только ПК и ноутбуки, а и облачные серверы. Уязвимость впору использовать на виртуальных машинах, которые должны красоваться изолированы от других виртуальных систем и их хост-устройств, с тем чтоб потенциально обойти эту изоляцию. В такой мере, Даниэль Грусс (Daniel Gruss), Водан из исследователей, открывших чувствительность, утверждает, что она может считывать показатели из серверных процессоров этак же, как и на персональных компьютерах. Сие потенциально серьезная проблема в облачных средах, идеже виртуальные машины разных клиентов работают для одном серверном оборудовании. Зато хорошо об атаках с использованием ZombieLoad вовек не сообщалось публично, исследователи приставки не- могут исключить, что они могли быть место, так как мало-: неграмотный всегда кража данных оставляет из-за собой какие-то подгребки.
Что это значит угоду кому) обычного пользователя? Нет нужды впадать в панику. Это далеко не эксплойт или — или уязвимость нулевого дня, когда-когда злоумышленник может захватить ваш промкомпьютер в одно мгновение. Грусс объясняет, сколько применить ZombieLoad «кризис миновал, чем Spectre», да «труднее, чем Meltdown» — и в таком случае и другое требует определенного набора навыков и усилий для того использования в атаке. Фактически, в (видах выполнения атаки при помощи ZombieLoad ваша сестра должны каким-то образом запутать зараженное приложение и самостоятельно лукнуть его, тогда уязвимость поможет злоумышленнику считать все ваши данные. Тем малограмотный менее, есть гораздо побольше простые способы взломать промкомпьютер и украсть их.
Корпорация Intel еще выпустила микрокод для исправления уязвимых процессоров, в том числе чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а в свой черед все процессоры Atom и Knights. Иные крупные компании также выпустили выправление уязвимости со своей стороны. Apple, Microsoft и Google в целях своего браузера также поуже выпустили соответствующие патчи.
В опрос для портала TechCrunch Intel заявила, что такое? обновления для микрокода чипов, как бы и предыдущие патчи, будет инспирировать на производительность процессоров. Поверенный Intel сообщил, что (абсолютная исправленных потребительских устройств могут в худшем случае проиграть. Ant. найти 3% производительности, и до 9% невыгода составят для дата-центров. Однако, по мнению Intel, сие вряд ли будет обширно в большинстве сценариев.
Впрочем, с Intel всецело не согласны инженеры Apple, которые в специальной странице о методе полной защиты с «Microarchitectural Data Sampling» (официальное обозначение ZombieLoad) утверждают, что во (избежание окончательного закрытия уязвимости нужно полностью отключить в процессорах технологию Intel Hyper-Threading, а по тестам специалистов с Apple может понизить плодотворность пользовательских устройств в ряде задач получи и распишись 40%.
Ни Intel, ни Даниэль и его марш, не опубликовали код, реализующий ранимость, поэтому прямой и непосредственной угрозы во (избежание обычного пользователя нет. А эффективно выпущенные патчи нивелируют её кардинально, но, учитывая, что каждое такое починка стоит пользователями определенных потерь в нагрузка, к Intel возникают некоторые вопросы.
Сольфатор:
