L'esperti in securità di l'infurmazioni anu scupertu una nova vulnerabilità in chips Intel chì pò esse usata per arrubbari l'infurmazioni sensibili direttamente da u processatore. I circadori chjamanu "ZombieLoad". ZombieLoad hè un attaccu side-by-side destinatu à chips Intel chì permette à i pirate di sfruttà in modu efficace un difettu in a so architettura per ottene dati arbitrarie, ma ùn li permette micca di iniettà è eseguisce codice maliziusu arbitrariu, cusì utilizendu cum'è l'unicu strumentu per intrusione è pirate. L'urdinatori remoti ùn hè micca pussibule.
Sicondu Intel, ZombieLoad hè custituitu da quattru bug in u microcode di i so chips, chì i circadori anu infurmatu à a cumpagnia solu un mesi fà. Quasi tutti i computer cù chips Intel liberati da u 2011 sò vulnerabili à a vulnerabilità. I chips ARM è AMD ùn sò micca affettati da questa vulnerabilità.
ZombieLoad hè una reminiscenza di Meltdown è Spectre, chì eranu sensazionali in u passatu, chì sfruttava un bug in u sistema di l'esekzione di cumanda speculativa (avanzata). L'esecuzione speculativa aiuta i prucessori à predichendu in una certa misura ciò chì una applicazione o sistema operatore puderia avè bisognu in un futuru vicinu, facendu chì l'applicazione funziona più veloce è più efficiente. U processatore restituverà i risultati di e so previsioni s'ellu sò curretti, o resettate i risultati di l'esekzione se a predizione hè falsa. Tramindui Meltdown è Spectre sfruttanu a capacità di abusà di sta funzione per acquistà l'accessu direttu à l'infurmazioni chì u processatore gestisce.
ZombieLoad si traduce cum'è "zombie loading", chì spiega in parte u mecanismu di a vulnerabilità. Duranti l'attaccu, u processatore hè alimentatu più di dati di ciò chì pò trattà bè, facendu chì u processatore dumanda aiutu à u microcode per prevene un crash. Di genere, l'applicazioni ponu vede solu i so dati, ma un bug causatu da a sobrecarga di CPU permette di scaccià sta limitazione. I circadori anu dichjaratu chì ZombieLoad hè capaci di ottene qualsiasi dati utilizati da i core di u processatore. Intel dice chì a correzione di u microcodice aiuterà à sbulicà i buffers di u processore quandu sò sovraccaricati, impediscendu à l'applicazioni di leghje e dati chì ùn sò micca destinati à leghje.
In una dimostrazione video di cumu funziona a vulnerabilità, i circadori anu dimustratu chì pò esse usatu per sapè chì siti web chì una persona visita in tempu reale, ma pò esse facilmente usatu per ottene, per esempiu, password o tokens d'accessu utilizati. da l'utilizatori per transazzione di pagamentu. sistemi
Cum'è Meltdown è Spectre, ZombieLoad afecta micca solu i PC è i laptops, ma ancu i servitori di nuvola. A vulnerabilità pò esse sfruttata nantu à e macchine virtuali chì devenu esse isolate da altri sistemi virtuali è i so dispositi ospitanti per pudè sguassate stu isolamentu. Cusì, Daniel Gruss, unu di i circadori chì anu scupertu a vulnerabilità, dichjara chì pò leghje e dati da i prucessori di u servitore in u listessu modu cum'è in l'urdinatori persunali. Questu hè un prublema potenzialmente seriu in l'ambienti nuvola induve e diverse macchine virtuali di i clienti funzionanu nantu à u stessu hardware di u servitore. Ancu s'è l'attacchi chì utilizanu ZombieLoad ùn sò mai stati signalati publicamente, i circadori ùn ponu micca escludiri chì puderianu esse realizatu, postu chì u furtu di dati ùn lascia micca sempre traccia.
Chì significarà questu per l'utilizatori mediu? Ùn ci hè bisognu di panicu. Questu hè luntanu da un sfruttamentu o una vulnerabilità zero-day induve un attaccu pò piglià u vostru urdinatore in un mumentu. Gruss spiega chì ZombieLoad hè "più faciule ch'è Spectre" ma "più duru di Meltdown" - tutti dui necessitanu un certu set di cumpetenze è sforzu per aduprà offensivamente. In fatti, per fà un attaccu cù ZombieLoad, duvete in qualchì modu scaricà l'applicazione infettata è eseguite da voi stessu, allora a vulnerabilità aiuterà l'attaccante à scaricà tutti i vostri dati. Tuttavia, ci sò modi assai più faciuli di pirate in un computer è arrubballi.
Intel hà digià liberatu microcodice per patch processori affettati, cumprese Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake è Haswell chips, Intel Kaby Lake, Coffee Lake, Whisky Lake è Cascade Lake chips, è ancu tutti i processori Atom è Knights. Altre grande cumpagnie anu ancu liberatu una correzione per a vulnerabilità da a so parte. Apple, Microsoft è Google anu digià liberatu patch currispondenti per u so navigatore.
In una entrevista cù TechCrunch, Intel hà dettu chì l'aghjurnamenti à u microcode di chip, cum'è i patch precedenti, affettanu u rendiment di u processore. Un portavoce d'Intel hà dettu chì a maiò parte di i dispositi di cunsumatori patchati puderanu soffre una perdita di rendimentu di u peghju di u 3%, cù una perdita finu à u 9% per i centri di dati. Ma sicondu Intel, questu hè improbabile di esse notevuli in a maiò parte di i scenarii.
Tuttavia, l'ingegneri Apple ùn sò micca d'accordu cù Intel, chì circa u metudu di prutezzione cumpleta contr'à "Microarchitectural Data Sampling" (nome ufficiale ZombieLoad) dicenu chì per chjude cumplettamente a vulnerabilità hè necessariu disattivà cumplettamente a tecnulugia Intel Hyper-Threading in i prucessori, chì, sicondu i testi di i spezialisti Apple, ponu riduce. a prestazione di i dispositi di l'utilizatori in una quantità di attività da 40%.
Nè Intel nè Daniel è a so squadra anu publicatu u codice chì implementa a vulnerabilità, per quessa, ùn ci hè micca una minaccia diretta è immediata per l'usu mediu. E patch liberati subitu l'eliminanu cumplettamente, ma datu chì ogni tali correzione custa à l'utilizatori certe pèrdite in u rendiment, alcune dumande sorgenu per Intel.
Source: 3dnews.ru