Спецыялісты па інфармацыйнай бяспецы выявілі новую ўразлівасць у чыпах Intel, якую можна выкарыстоўваць для крадзяжу канфідэнцыйнай інфармацыі непасрэдна з працэсара. Даследнікі назвалі яе "ZombieLoad". ZombieLoad – гэта атака пабочнага тыпу, накіраваная на чыпы Intel, якая дазваляе хакерам эфектыўна выкарыстоўваць недахоп у іх архітэктуры для атрымання адвольных дадзеных, але пры гэтым яна не дае магчымасці ўкараніць і выканаць адвольны шкоднасны код, такім чынам выкарыстоўваць яе як адзіная прылада для ўварвання і ўзлому выдаленых кампутараў немагчыма.
Як паведамляе Intel, ZombieLoad уяўляе з сябе чатыры памылкі ў мікракодзе іх чыпаў, аб якіх даследнікі паведамілі кампаніі ўсяго месяц таму. Уразлівасці схільныя практычна ўсе кампутары з чыпамі Intel, выпушчанымі пачынальна з 2011 гады. Чыпы ARM і AMD дадзенай уразлівасці не схільныя.
ZombieLoad нагадвае нашумелыя ў мінулым Meltdown і Spectre, якія выкарыстоўвалі памылку ў сістэме спекулятыўнага (апераджальнага) выкананні каманд. Спекулятыўнае выкананне дапамагае працэсарам у пэўнай ступені прадказваць, што можа спатрэбіцца з дадаткам або аперацыйнай сістэме ў найбліжэйшай будучыні, дзякуючы чаму прыкладанне будзе працаваць хутчэй і больш эфектыўна. Працэсар верне вынікі сваіх прагнозаў, калі яны будуць вернымі, або скіне вынікі выканання, калі прагноз аказаўся ілжывым. Як Meltdown, так і Spectre выкарыстоўваюць магчымасць злоўжывання гэтай функцыяй, каб атрымаць прамы доступ да інфармацыі, якой аперуе працэсар.
ZombieLoad перакладаецца як "загрузка зомбі", што збольшага тлумачыць механізм уразлівасці. Падчас правядзення нападу ў працэсар падаецца такая колькасць дадзеных, якое ён не можа апрацаваць належным чынам, прымушаючы працэсар запытваць дапамогу ў мікракода для прадухілення збою. Звычайна прыкладанні могуць бачыць толькі свае ўласныя дадзеныя, але памылка, выкліканая перагрузкай працэсара, дазваляе абыйсці гэтае абмежаванне. Даследнікі заявілі, што ZombieLoad у стане атрымаць любыя дадзеныя, якія выкарыстоўваюцца ядрамі працэсара. Intel паведамляе, што выпраўленне для мікракода дапаможа ачысціць буферы працэсара пры перагрузцы, прадухіляючы чытанне прыкладаннямі не прызначаных для іх дадзеных.
У відэадэманстрацыі працы ўразлівасці даследнікі паказалі, што яна можа быць скарыстана для таго, каб пазнаць, якія вэб-сайты наведвае чалавек у рэжыме рэальнага часу, але яе гэтак жа лёгка ўжыць, каб атрымаць, напрыклад, паролі ці токены доступу, выкарыстоўваныя карыстачамі для плацёжных сістэм.
Падобна Meltdown і Spectre, ZombieLoad схільныя не толькі ПК і наўтбукі, але і хмарныя серверы. Уразлівасць можна выкарыстоўваць на віртуальных машынах, якія павінны быць ізаляваныя ад іншых віртуальных сістэм і іх хост-прылад, каб патэнцыйна абыйсці гэтую ізаляцыю. Так, Даніэль Грус (Daniel Gruss), адзін з даследнікаў, якія адкрылі ўразлівасць, сцвярджае, што яна можа счытваць дадзеныя з серверных працэсараў гэтак жа, як і на персанальных кампутарах. Гэта патэнцыйна сур'ёзная праблема ў хмарных асяроддзях, дзе віртуальныя машыны розных кліентаў працуюць на адным серверным абсталяванні. Хоць аб нападах з выкарыстаннем ZombieLoad ніколі не паведамлялася публічна, даследнікі не могуць выключыць, што яны маглі мець месца, бо не заўсёды крадзеж дадзеных пакідае за сабой нейкія сляды.
Што гэта значыць для звычайнага карыстальніка? Няма патрэбы панікаваць. Гэта далёка не эксплойт ці ўразлівасць нулявога дня, калі зламыснік можа захапіць ваш кампутар у адно імгненне. Грус тлумачыць, што прымяніць ZombieLoad "лягчэй, чым Spectre", але "цяжэй, чым Meltdown" - і тое і іншае патрабуе пэўнага набору навыкаў і намаганняў для выкарыстання ў атацы. Фактычна, для выканання нападу пры дапамозе ZombieLoad вы павінны нейкім чынам загрузіць заражанае прыкладанне і самастойна запусціць яго, тады ўразлівасць дапаможа зламысніку спампаваць усе вашыя дадзеныя. Тым не менш, ёсць значна прасцейшыя спосабы ўзламаць кампутар і выкрасці іх.
Карпарацыя Intel ужо выпусціла мікракод для выпраўлення ўразлівых працэсараў, у тым ліку чыпы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake і Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake і Cascade Lake, а таксама ўсе працэсары Atom і Knights. Іншыя буйныя кампаніі таксама выпусцілі выпраўленне ўразлівасці са свайго боку. Apple, Microsoft і Google для свайго браўзэра таксама ўжо выпусцілі адпаведныя патчы.
У інтэрв'ю для партала TechCrunch Intel заявіла, што абнаўленні для мікракода чыпаў, як і папярэднія патчы, будзе ўплываць на прадукцыйнасць працэсараў. Прадстаўнік Intel паведаміў, што большасць выпраўленых спажывецкіх прылад могуць у горшым выпадку страціць 3% прадукцыйнасці, і да 9% страты складуць для дата-цэнтраў. Але, па меркаванні Intel, гэта ці наўрад будзе прыкметна ў большасці сцэнараў.
Зрэшты, з Intel зусім не згодны інжынеры Apple, якія на аб метадзе поўнай абароны ад "Microarchitectural Data Sampling" (афіцыйная назва ZombieLoad) сцвярджаюць, што для канчатковага зачынення ўразлівасці патрабуецца цалкам адключыць у працэсарах тэхналогію Intel Hyper-Threading, што па тэстах адмыслоўцаў з Apple можа панізіць прадукцыйнасць карыстацкіх прылад у шэрагу задач .
Ні Intel, ні Даніэль і яго каманда, не апублікавалі код, які рэалізуе ўразлівасць, таму прамой і непасрэднай пагрозы для звычайнага карыстача няма. А аператыўна выпушчаныя патчы нівеліруюць яе цалкам, але, улічваючы, што кожнае такое выпраўленне варта карыстачамі вызначаных страт у прадукцыйнасць, да Intel узнікаюць некаторыя пытанні.
Крыніца: 3dnews.ru