Odborníci na informační bezpečnost objevili v čipech Intel novou zranitelnost, kterou lze využít ke krádeži citlivých informací přímo z procesoru. Vědci to nazvali „ZombieLoad“. ZombieLoad je útok typu side-by-side zaměřený na čipy Intel, který umožňuje hackerům efektivně zneužít chybu v jejich architektuře k získání libovolných dat, ale nedovolí jim vložit a spustit libovolný škodlivý kód, takže jej používají jako jediný nástroj pro narušení a hackování.vzdálených počítačů není možné.
Podle Intelu se ZombieLoad skládá ze čtyř chyb v mikrokódu jeho čipů, o kterých vědci informovali společnost teprve před měsícem. Téměř všechny počítače s čipy Intel vydané od roku 2011 jsou touto chybou zabezpečení zranitelné. Čipy ARM a AMD nejsou touto chybou zabezpečení ovlivněny.
ZombieLoad připomíná v minulosti senzační Meltdown a Spectre, které využily chybu v systému spekulativního (předběžného) provádění příkazů. Spekulativní spouštění pomáhá procesorům do určité míry předvídat, co může aplikace nebo operační systém v blízké budoucnosti potřebovat, což umožňuje rychlejší a efektivnější běh aplikace. Procesor vrátí výsledky svých předpovědí, pokud jsou správné, nebo resetuje výsledky provádění, pokud je předpověď nepravdivá. Meltdown i Spectre využívají možnost zneužít tuto funkci k získání přímého přístupu k informacím, které procesor zpracovává.
ZombieLoad se překládá jako „zombie načítání“, což částečně vysvětluje mechanismus zranitelnosti. Během útoku je procesoru napájeno více dat, než může správně zpracovat, což způsobí, že procesor požádá o pomoc mikrokód, aby zabránil havárii. Aplikace obvykle vidí pouze svá vlastní data, ale chyba způsobená přetížením procesoru vám umožňuje toto omezení obejít. Vědci uvedli, že ZombieLoad je schopen získat jakákoli data využívaná jádry procesoru. Intel říká, že oprava mikrokódu pomůže vyčistit vyrovnávací paměti procesoru při přetížení a zabrání aplikacím číst data, která číst neměla.
Na video ukázce toho, jak zranitelnost funguje, vědci ukázali, že pomocí ní lze v reálném čase zjistit, jaké webové stránky člověk navštěvuje, ale stejně snadno ji lze využít například k získání hesel nebo použitých přístupových tokenů ze strany uživatelů pro platební transakce
Stejně jako Meltdown a Spectre, ZombieLoad ovlivňuje nejen PC a notebooky, ale také cloudové servery. Tuto chybu zabezpečení lze zneužít na virtuálních počítačích, které musí být izolovány od ostatních virtuálních systémů a jejich hostitelských zařízení, aby se tato izolace potenciálně obešla. Daniel Gruss, jeden z výzkumníků, kteří zranitelnost objevili, tedy tvrdí, že dokáže číst data ze serverových procesorů stejným způsobem jako na osobních počítačích. Toto je potenciálně vážný problém v cloudových prostředích, kde virtuální stroje různých klientů běží na stejném hardwaru serveru. Přestože útoky pomocí ZombieLoad nebyly nikdy veřejně hlášeny, výzkumníci nemohou vyloučit, že k nim mohlo dojít, protože krádež dat nezanechává vždy žádné stopy.
Co to znamená pro běžného uživatele? Není třeba panikařit. Nejedná se ani zdaleka o exploit nebo o zranitelnost zero-day, kdy útočník může okamžitě převzít váš počítač. Gruss vysvětluje, že ZombieLoad je „snazší než Spectre“, ale „těžší než Meltdown“ – obojí vyžaduje určitou sadu dovedností a úsilí pro útočné použití. Ve skutečnosti, abyste provedli útok pomocí ZombieLoad, musíte nějakým způsobem stáhnout infikovanou aplikaci a spustit ji sami, pak zranitelnost pomůže útočníkovi stáhnout všechna vaše data. Existují však mnohem jednodušší způsoby, jak se nabourat do počítače a ukrást je.
Společnost Intel již vydala mikrokód pro opravu dotčených procesorů, včetně čipů Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake a Haswell, čipů Intel Kaby Lake, Coffee Lake, Whiskey Lake a Cascade Lake a také všech procesorů Atom a Knights. Další velké společnosti také vydaly opravu zranitelnosti na své straně. Apple, Microsoft a Google již také vydaly odpovídající opravy pro svůj prohlížeč.
V rozhovoru pro TechCrunch Intel řekl, že aktualizace mikrokódu čipu, stejně jako předchozí opravy, ovlivní výkon procesoru. Mluvčí Intelu řekl, že většina záplatovaných spotřebitelských zařízení může v nejhorším případě utrpět ztrátu výkonu o 3 %, s až 9% ztrátou pro datová centra. Podle Intelu to ale ve většině scénářů pravděpodobně nebude patrné.
Inženýři Applu však zcela nesouhlasí s Intelem, který o metodě kompletní ochrany proti „Microarchitectural Data Sampling“ (oficiální název ZombieLoad) tvrdí, že k úplnému uzavření zranitelnosti je nutné zcela deaktivovat technologii Intel Hyper-Threading v procesorech, která podle testů specialistů Apple dokáže snížit výkon uživatelských zařízení v řadě úloh o 40 %.
Intel ani Daniel a jeho tým nezveřejnili kód, který tuto zranitelnost implementuje, takže běžnému uživateli nehrozí žádné přímé a bezprostřední ohrožení. A rychle vydané záplaty to úplně eliminují, ale vzhledem k tomu, že každá taková oprava stojí uživatele určité ztráty na výkonu, vyvstávají pro Intel určité otázky.
Zdroj: 3dnews.ru