Fakuloj pri informa sekureco malkovris novan vundeblecon en Intel-blatoj, kiu povas esti uzata por ŝteli sentemajn informojn rekte de la procesoro. La esploristoj nomis ĝin "ZombieLoad". ZombieLoad estas flank-al-flanke atako celanta Intel-fritojn, kiu permesas al retpiratoj efike ekspluati difekton en sia arkitekturo por akiri arbitrajn datumojn, sed ĝi ne permesas al ili injekti kaj efektivigi arbitran malican kodon, tiel uzante ĝin kiel la nuran ilon por entrudiĝo kaj hakado.foraj komputiloj ne eblas.
Laŭ Intel, ZombieLoad konsistas el kvar cimoj en la mikrokodo de ĝiaj blatoj, kiujn esploristoj raportis al la kompanio antaŭ nur monato. Preskaŭ ĉiuj komputiloj kun Intel-blatoj liberigitaj ekde 2011 estas vundeblaj al la vundebleco. ARM kaj AMD-blatoj ne estas tuŝitaj de ĉi tiu vundebleco.
ZombieLoad memorigas pri Meltdown kaj Spectre, kiuj estis sensaciaj en la pasinteco, kiuj ekspluatis cimon en la sistemo de spekula (antaŭa) komanda ekzekuto. Konjekta ekzekuto helpas procesorojn antaŭdiri certagrade kion aplikaĵo aŭ operaciumo eble bezonos en proksima estonteco, igante la aplikaĵon funkcii pli rapide kaj pli efike. La procesoro resendos la rezultojn de siaj prognozoj se ili estas ĝustaj, aŭ restarigos la ekzekutrezultojn se la prognozo estas malvera. Ambaŭ Meltdown kaj Spectre ekspluatas la kapablon misuzi ĉi tiun funkcion por akiri rektan aliron al la informoj, kiujn la procesoro pritraktas.
ZombieLoad tradukiĝas kiel "zombia ŝarĝo", kiu parte klarigas la mekanismon de la vundebleco. Dum la atako, la procesoro estas provizita pli da datumoj ol ĝi povas trakti konvene, igante la procesoron peti helpon de la mikrokodo por malhelpi kraŝon. Kutime, aplikaĵoj povas nur vidi siajn proprajn datumojn, sed cimo kaŭzita de CPU-troŝarĝo permesas vin preteriri ĉi tiun limigon. La esploristoj deklaris, ke ZombieLoad kapablas akiri ajnajn datumojn uzatajn de la procesoraj kernoj. Intel diras, ke la mikrokoda riparo helpos purigi procesorajn bufrojn kiam troŝarĝite, malhelpante aplikojn legi datumojn, kiujn ili ne intencis legi.
En videa pruvo pri kiel funkcias la vundebleco, la esploristoj montris, ke ĝi povas esti uzata por ekscii, kiujn retejojn vizitas persono en reala tempo, sed ĝi povas same facile esti uzata por akiri, ekzemple, pasvortojn aŭ alir-ĵetonojn uzatajn. de uzantoj por pagtransakcioj.sistemoj
Kiel Meltdown kaj Spectre, ZombieLoad influas ne nur komputilojn kaj tekkomputilojn, sed ankaŭ nubajn servilojn. La vundebleco povas esti ekspluatata sur virtualaj maŝinoj kiuj devas esti izolitaj de aliaj virtualaj sistemoj kaj iliaj gastigaj aparatoj por eble preteriri ĉi tiun izolitecon. Tiel, Daniel Gruss, unu el la esploristoj, kiuj malkovris la vundeblecon, asertas, ke ĝi povas legi datumojn de servilaj procesoroj same kiel en personaj komputiloj. Ĉi tio estas eble grava problemo en nubaj medioj, kie la virtualaj maŝinoj de malsamaj klientoj funkcias per la sama servila aparataro. Kvankam atakoj uzantaj ZombieLoad neniam estis publike raportitaj, esploristoj ne povas ekskludi, ke ili povus okazi, ĉar datumŝtelado ne ĉiam lasas spurojn.
Kion ĉi tio signifas por la meza uzanto? Ne necesas panikiĝi. Ĉi tio estas malproksima de ekspluato aŭ nul-taga vundebleco kie atakanto povas transpreni vian komputilon en momento. Gruss klarigas ke ZombieLoad estas "pli facila ol Spectre" sed "pli malfacila ol Meltdown" - kiuj ambaŭ postulas certan kapablon kaj penadon uzi ofensive. Fakte, por fari atakon uzante ZombieLoad, vi devas iel elŝuti la infektitan aplikaĵon kaj ruli ĝin mem, tiam la vundebleco helpos la atakanton elŝuti ĉiujn viajn datumojn. Tamen, ekzistas multe pli facilaj manieroj pirati en komputilon kaj ŝteli ilin.
Intel jam publikigis mikrokodon por fliki tuŝitajn procesorojn, inkluzive de blatoj Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake kaj Haswell, Intel Kaby Lake, Coffee Lake, Whisky Lake kaj Cascade Lake, same kiel ĉiujn procesorojn Atom kaj Knights. Aliaj grandaj kompanioj ankaŭ publikigis solvon por la vundebleco siaflanke. Apple, Mikrosofto kaj Google ankaŭ jam publikigis respondajn flikaĵojn por sia retumilo.
En intervjuo kun TechCrunch, Intel diris, ke ĝisdatigoj al ĉipeta mikrokodo, kiel antaŭaj diakiloj, influos procesoran rendimenton. Proparolanto de Intel diris, ke la plej multaj flikitaj konsumantaj aparatoj povus suferi perdon en la plej malbona kazo de rendimento de 3%, kun ĝis 9% perdo por datumcentroj. Sed laŭ Intel, ĉi tio verŝajne ne estos rimarkebla en la plej multaj scenaroj.
Tamen, Apple-inĝenieroj tute malkonsentas kun Intel, kiu pri la metodo de kompleta protekto kontraŭ "Microarchitectural Data Sampling" (oficiala nomo ZombieLoad) ili asertas, ke por tute fermi la vundeblecon necesas tute malŝalti Intel Hyper-Threading-teknologion en procesoroj, kiu, laŭ provoj de Apple-specialistoj, povas redukti; la agado de uzantaj aparatoj en kelkaj taskoj je 40% .
Nek Intel nek Daniel kaj lia teamo publikigis la kodon, kiu efektivigas la vundeblecon, do ne ekzistas rekta kaj tuja minaco por la meza uzanto. Kaj tuj liberigitaj flikiloj forigas ĝin tute, sed pro tio, ke ĉiu tia riparo kostas al uzantoj certajn perdojn en rendimento, iuj demandoj ŝprucas por Intel.
fonto: 3dnews.ru