İnformasiya təhlükəsizliyi üzrə mütəxəssislər Intel çiplərində həssas məlumatları birbaşa prosessordan oğurlamaq üçün istifadə edilə bilən yeni boşluq aşkar ediblər. Tədqiqatçılar bunu "ZombieLoad" adlandırıblar. ZombieLoad, hakerlərə öz arxitekturasındakı qüsurdan səmərəli şəkildə istifadə edərək ixtiyari məlumatlar əldə etməyə imkan verən Intel çiplərini hədəf alan yan-yana hücumdur, lakin bu, onlara ixtiyari zərərli kodu yeritməyə və icra etməyə imkan vermir, beləliklə, ondan yeganə vasitə kimi istifadə edir. müdaxilə və hacking.uzaq kompüterlər mümkün deyil.
Intel-in məlumatına görə, ZombieLoad, tədqiqatçıların cəmi bir ay əvvəl şirkətə bildirdiyi çiplərinin mikrokodunda dörd səhvdən ibarətdir. 2011-ci ildən bəri buraxılmış Intel çipləri olan demək olar ki, bütün kompüterlər zəifliyə qarşı həssasdır. ARM və AMD çipləri bu zəiflikdən təsirlənmir.
ZombieLoad, spekulyativ (qabaqcıl) əmr icra sistemindəki səhvdən istifadə edən keçmişdə sensasiyalı olan Meltdown və Spectre-ni xatırladır. Spekulyativ icra prosessorlara proqramın və ya əməliyyat sisteminin yaxın gələcəkdə nəyə ehtiyac duya biləcəyini müəyyən dərəcədə proqnozlaşdırmağa kömək edir, tətbiqin daha sürətli və daha səmərəli işləməsini təmin edir. Prosessor öz proqnozlarının nəticələrini düzgündürsə qaytaracaq və ya proqnoz yanlışdırsa icra nəticələrini sıfırlayacaq. Həm Meltdown, həm də Spectre, prosessorun idarə etdiyi məlumatlara birbaşa çıxış əldə etmək üçün bu funksiyadan sui-istifadə etmək imkanından istifadə edir.
ZombieLoad "zombi yükləməsi" kimi tərcümə olunur, bu da zəifliyin mexanizmini qismən izah edir. Hücum zamanı prosessor düzgün idarə edə biləcəyindən daha çox məlumatla qidalanır, bu da prosessorun qəzanın qarşısını almaq üçün mikrokoddan kömək istəməsinə səbəb olur. Tipik olaraq, proqramlar yalnız öz məlumatlarını görə bilər, lakin CPU-nun həddindən artıq yüklənməsi nəticəsində yaranan səhv bu məhdudiyyəti keçməyə imkan verir. Tədqiqatçılar bildirdilər ki, ZombieLoad prosessor nüvələri tərəfindən istifadə olunan istənilən məlumatı əldə edə bilir. Intel deyir ki, mikrokod düzəlişi həddən artıq yükləndikdə prosessor buferlərini təmizləməyə kömək edəcək və proqramların oxumaq üçün nəzərdə tutulmayan məlumatları oxumasının qarşısını alacaq.
Zəifliyin necə işlədiyinə dair video nümayişində tədqiqatçılar göstərdilər ki, ondan bir insanın real vaxt rejimində hansı veb-saytlara daxil olduğunu öyrənmək olar, lakin o, məsələn, parolları və ya istifadə olunan giriş nişanlarını əldə etmək üçün də istifadə oluna bilər. ödəniş əməliyyatları üçün istifadəçilər tərəfindən.sistemlər
Meltdown və Spectre kimi, ZombieLoad təkcə fərdi kompüterlərə və noutbuklara deyil, həm də bulud serverlərinə təsir göstərir. Bu boşluqdan potensial olaraq bu izolyasiyadan yan keçmək üçün digər virtual sistemlərdən və onların host cihazlarından təcrid edilməli olan virtual maşınlarda istifadə edilə bilər. Belə ki, zəifliyi aşkar edən tədqiqatçılardan biri Daniel Qruss onun server prosessorlarından məlumatları fərdi kompüterlərdə olduğu kimi oxuya biləcəyini iddia edir. Bu, müxtəlif müştərilərin virtual maşınlarının eyni server aparatında işlədiyi bulud mühitlərində potensial olaraq ciddi problemdir. ZombieLoad-dan istifadə edilən hücumlar heç vaxt ictimaiyyətə açıqlanmasa da, tədqiqatçılar onların baş verə biləcəyini istisna edə bilməzlər, çünki məlumat oğurluğu həmişə heç bir iz buraxmır.
Bu orta istifadəçi üçün nə deməkdir? Panikaya ehtiyac yoxdur. Bu, təcavüzkarın kompüterinizi bir anda ələ keçirə biləcəyi istismardan və ya sıfır gün zəifliyindən uzaqdır. Gruss izah edir ki, ZombieLoad "Spectr-dən daha asandır", lakin "Meltdown-dan daha çətindir" - hər ikisi müəyyən bacarıq dəsti və hücumda istifadə etmək üçün səy tələb edir. Əslində, ZombieLoad-dan istifadə edərək hücum etmək üçün yoluxmuş proqramı birtəhər yükləməli və özünüz işə salmalısınız, onda zəiflik təcavüzkarın bütün məlumatlarınızı endirməsinə kömək edəcək. Bununla belə, kompüterə girmək və onları oğurlamaq üçün çox asan yollar var.
Intel artıq Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake və Haswell çipləri, Intel Kaby Lake, Coffee Lake, Whiskey Lake və Cascade Lake çipləri, eləcə də bütün Atom və Knights prosessorları daxil olmaqla, təsirlənmiş prosessorları yamaq üçün mikrokodu buraxıb. Digər böyük şirkətlər də öz tərəflərində olan zəiflik üçün düzəlişlər buraxdılar. “Apple”, “Microsoft” və “Google” artıq öz brauzerləri üçün müvafiq yamaqlar buraxıblar.
TechCrunch-a verdiyi müsahibədə Intel bildirib ki, çip mikrokodu yeniləmələri, əvvəlki yamalar kimi, prosessorun işinə təsir edəcək. Intel sözçüsü, yamaqlanmış istehlakçı cihazlarının əksəriyyətinin ən pis vəziyyətdə 3% performans itkisinə məruz qala biləcəyini, məlumat mərkəzləri üçün isə 9%-ə qədər itkiyə məruz qala biləcəyini söylədi. Lakin Intel-in fikrincə, əksər ssenarilərdə bunun nəzərə çarpması ehtimalı azdır.
Bununla belə, Apple mühəndisləri Intel ilə tamamilə razılaşmırlar “Microarchitectural Data Sampling” (rəsmi adı ZombieLoad)-dan tam qorunma üsulu haqqında onlar iddia edirlər ki, zəifliyi tamamilə bağlamaq üçün prosessorlarda Intel Hyper-Threading texnologiyasını tamamilə söndürmək lazımdır ki, bu da Apple mütəxəssislərinin testlərinə görə azalda bilər. bir sıra tapşırıqlarda istifadəçi cihazlarının performansı 40% .
Nə Intel, nə də Daniel və komandası zəifliyi həyata keçirən kodu dərc etməyiblər, buna görə də orta istifadəçi üçün birbaşa və dərhal təhlükə yoxdur. Və dərhal buraxılan yamalar onu tamamilə aradan qaldırır, lakin hər bir belə düzəlişin istifadəçilərə müəyyən performans itkilərinə səbəb olduğunu nəzərə alsaq, Intel üçün bəzi suallar yaranır.
Mənbə: 3dnews.ru