Stručnjaci za informacijsku sigurnost otkrili su novu ranjivost u Intelovim čipovima koji se mogu koristiti za krađu osjetljivih informacija direktno iz procesora. Istraživači su ga nazvali "ZombieLoad". ZombieLoad je paralelni napad koji cilja na Intelove čipove koji omogućava hakerima da efikasno iskoriste nedostatak u njihovoj arhitekturi za dobijanje proizvoljnih podataka, ali im ne dozvoljava da ubace i izvrše proizvoljni zlonamerni kod, koristeći ga kao jedini alat za upada i hakovanja.udaljenih računara nije moguće.
Prema Intelu, ZombieLoad se sastoji od četiri greške u mikrokodu svojih čipova, koje su istraživači prijavili kompaniji prije samo mjesec dana. Skoro svi računari sa Intelovim čipovima objavljeni od 2011. su ranjivi na ranjivost. Ova ranjivost ne utiče na ARM i AMD čipove.
ZombieLoad podsjeća na Meltdown i Spectre, koji su bili senzacionalni u prošlosti, koji su iskoristili grešku u sistemu spekulativnog (naprednog) izvršavanja naredbi. Špekulativno izvršenje pomaže procesorima da predvide u određenoj meri šta bi aplikaciji ili operativnom sistemu moglo trebati u bliskoj budućnosti, čineći da aplikacija radi brže i efikasnije. Procesor će vratiti rezultate svojih predviđanja ako su tačni, ili će resetirati rezultate izvršenja ako je predviđanje lažno. I Meltdown i Spectre iskorištavaju mogućnost zloupotrebe ove funkcije kako bi dobili direktan pristup informacijama kojima procesor rukuje.
ZombieLoad se prevodi kao "zombi loading", što delimično objašnjava mehanizam ranjivosti. Tokom napada, procesoru se unosi više podataka nego što može pravilno da obradi, što dovodi do toga da procesor zatraži pomoć od mikrokoda da spreči pad. Obično aplikacije mogu vidjeti samo svoje podatke, ali greška uzrokovana preopterećenjem CPU-a omogućava vam da zaobiđete ovo ograničenje. Istraživači su izjavili da ZombieLoad može dobiti sve podatke koje koriste jezgra procesora. Intel kaže da će popravka mikrokoda pomoći u čišćenju procesorskih bafera kada je preopterećena, sprječavajući aplikacije da čitaju podatke koje nisu namjeravali čitati.
U video demonstraciji kako ova ranjivost funkcionira, istraživači su pokazali da se pomoću nje može saznati koje web stranice osoba posjećuje u stvarnom vremenu, ali se isto tako lako može koristiti za dobivanje, na primjer, lozinki ili tokena za pristup koji se koriste od strane korisnika za platne transakcije.sistemi
Kao Meltdown i Spectre, ZombieLoad ne utiče samo na računare i laptopove, već i na servere u oblaku. Ranjivost se može iskoristiti na virtuelnim mašinama koje moraju biti izolovane od drugih virtuelnih sistema i njihovih host uređaja da bi se potencijalno zaobišla ova izolacija. Tako Daniel Gruss, jedan od istraživača koji je otkrio ranjivost, tvrdi da može čitati podatke sa serverskih procesora na isti način kao i na personalnim računarima. Ovo je potencijalno ozbiljan problem u okruženjima u oblaku u kojima virtuelne mašine različitih klijenata rade na istom serverskom hardveru. Iako napadi koji koriste ZombieLoad nikada nisu javno prijavljeni, istraživači ne mogu isključiti mogućnost da su se dogodili, jer krađa podataka ne ostavlja uvijek nikakve tragove.
Šta to znači za prosječnog korisnika? Nema potrebe za panikom. Ovo je daleko od eksploatacije ili ranjivosti nultog dana u kojoj napadač može u trenu preuzeti vaš računar. Gruss objašnjava da je ZombieLoad "lakši od Spectrea", ali "teži od Meltdowna" - oba zahtijevaju određeni skup vještina i napor da se koriste u napadu. Zapravo, da biste izvršili napad koristeći ZombieLoad, morate nekako preuzeti zaraženu aplikaciju i pokrenuti je sami, tada će ranjivost pomoći napadaču da preuzme sve vaše podatke. Međutim, postoje mnogo lakši načini da se upadne u računar i ukrade ga.
Intel je već objavio mikrokod za zakrpu pogođenih procesora, uključujući Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake i Haswell čipove, Intel Kaby Lake, Coffee Lake, Whiskey Lake i Cascade Lake čipove, kao i sve Atom i Knights procesore. Druge velike kompanije su takođe objavile ispravku za ranjivost sa svoje strane. Apple, Microsoft i Google su također već objavili odgovarajuće zakrpe za svoj pretraživač.
U intervjuu za TechCrunch, Intel je rekao da će ažuriranja mikrokoda čipa, poput prethodnih zakrpa, uticati na performanse procesora. Portparol Intela je rekao da bi većina zakrpljenih potrošačkih uređaja mogla pretrpjeti gubitak performansi u najgorem slučaju od 3%, uz gubitak do 9% za podatkovne centre. Ali prema Intelu, malo je vjerovatno da će to biti primjetno u većini scenarija.
Međutim, Apple inženjeri se potpuno ne slažu sa Intelom, koji o metodi potpune zaštite od “Microarchitectural Data Sampling” (službeni naziv ZombieLoad) tvrde da je za potpuno zatvaranje ranjivosti potrebno potpuno onemogućiti Intel Hyper-Threading tehnologiju u procesorima, koja, prema testovima Apple stručnjaka, može smanjiti performanse korisničkih uređaja u nizu zadataka za 40% .
Ni Intel ni Daniel i njegov tim nisu objavili kod koji implementira ranjivost, tako da ne postoji direktna i neposredna prijetnja prosječnom korisniku. I brzo objavljene zakrpe to potpuno eliminišu, ali s obzirom na to da svaki takav popravak košta korisnike određenih gubitaka u performansama, postavljaju se neka pitanja za Intel.
izvor: 3dnews.ru