Zdálo by se, že poté, co byly před více než rokem objeveny zranitelnosti Meltdown a Spectre, fanoušky a uživatele procesorů Intel nic nevyděsí. A přesto nás společnost dokázala opět překvapit. Přesněji řečeno, výzkumníci zranitelností v mikroarchitektuře procesorů Intel byli překvapeni. Igelitová taška pod obecným názvem microarchitectural data sampling (MDS) hrozí skoncovat s vícevláknovými výpočetními technologiemi nebo Hyper-Threadingem (v obecném případě - simultaneous multithreading, SMT). Ukazuje se, že útok pomocí jedné z variant MDS může prolomit izolaci jednoho z vláken Hyper-Threading a usnadnit přístup k citlivým datům v procesorových bufferech a portech (úroveň pod mezipamětí první úrovně). co s tím dělat? První věc, která vás napadne, je deaktivovat Hyper-Threading, což vývojáři ChromeOS udělali. Co se stane s výkonem procesoru? Půjde to dolů. Stupeň zpomalení může dosáhnout 40 % nebo možná více.
Cestou ChromeOS, ale záplat a aktualizací, se zatím vydalo jen málo vývojářů operačních systémů a aplikací Společnost Apple vydala aktualizace pro své počítače a notebooky prodávané od roku 2011. Podle společnosti všechny systémy s macOS Mojave 10.14 už Tím se zabrání útokům prostřednictvím Safari a dalších aplikací. Většina uživatelů by neměla zaznamenat žádný dopad na výkon. Úplná prevence hrozeb však vyžaduje vypnutí technologie Hyper-Threading, která může snížit výkon až o 40 %. Budou také vydány záplaty pro Sierra a High Sierra OS. iPhone, iPad a Watch nejsou těmito zranitelnostmi ovlivněny.
Google připravuje záplaty pro Android a aktualizuje Chrome. Je třeba říci, že Android Zranitelnosti MDS by měly být chráněny pouze na platformách kompatibilních s x86 (zvláštní poděkování patří Intelu za jeho procesory Atom). Výrobci zařízení by měli vydat záplaty pro chytré telefony a tablety na platformách Intel a Google je již připraven distribuovat potřebný opravený kód. Chromebooky (Chrome OS) jsou již záplaty na nové zranitelnosti a v budoucnu bude za tímto účelem opraven i samotný operační systém. Google zároveň vyzývá uživatele, aby zajistili, že výrobci zařízení vydali potřebné záplaty a/nebo že Microsoft a Apple jako vývojáři operačních systémů tyto záplaty poskytli. V případě cloudových platforem a datových center již Google učinil záplaty na ochranu serverových procesorů před MDS.
Vývojář prohlížeče Firefox, Mozilla, představí opravené verze aplikace 21. května. Bude se jednat o Firefox verze 67 a Extended Support Release verze 60.7. Prohlížeče Firefox Beta a Firefox Nightly již obsahují potřebné opravy na ochranu před novou zranitelností.
Microsoft také vydal záplaty pro operační systémy a cloudové platformy. Pravda, společnost doporučuje získat opravený mikrokód od výrobců zařízení, i když také vytvořila stahovat záplaty sami. K automatickému aktualizačnímu balíčku prostřednictvím služby Windows Byla také vydána aktualizace, která bude distribuována od čtvrtka. Microsoft Azure je již před novými zranitelnostmi chráněn. Cloudová služba Amazon AWS je také... .
Konečně byly vydány záplaty pro tyto operační systémy. LinuxJak и . Pokračování příště.
Zdroj: 3dnews.ru
