Eksperts foar ynformaasjefeiligens hawwe in nije kwetsberens ûntdutsen yn Intel-chips dy't kinne wurde brûkt om gefoelige ynformaasje direkt fan 'e prosessor te stellen. De ûndersikers neamden it "ZombieLoad". ZombieLoad is in side-by-side-oanfal dy't rjochte is op Intel-chips wêrmei hackers in flater yn har arsjitektuer effektyf kinne eksploitearje om willekeurige gegevens te krijen, mar it lit se net ynjeksje en willekeurige kweade koade brûke, sadat se it brûke as it ienige ark foar ynbraak en hacking Computers op ôfstân is net mooglik.
Neffens Intel bestiet ZombieLoad út fjouwer bugs yn 'e mikrokoade fan har chips, dy't ûndersikers just in moanne lyn oan it bedriuw rapporteare. Hast alle kompjûters mei Intel-chips útbrocht sûnt 2011 binne kwetsber foar de kwetsberens. ARM- en AMD-chips wurde net beynfloede troch dizze kwetsberens.
ZombieLoad docht tinken oan Meltdown en Spectre, dy't yn it ferline sensasjoneel wiene, dy't in brek yn it systeem fan spekulative (foarôfgeande) kommando-útfiering eksploitearre. Spekulative útfiering helpt processors foarsizze ta in beskate mjitte wat in applikaasje of bestjoeringssysteem kin nedich wêze yn de heine takomst, wêrtroch't de applikaasje rint flugger en effisjinter. De prosessor sil de resultaten fan syn foarsizzings weromjaan as se korrekt binne, of de útfieringsresultaten weromsette as de foarsizzing falsk is. Sawol Meltdown as Specter brûke de mooglikheid om dizze funksje te misbrûken om direkte tagong te krijen ta de ynformaasje dy't de prosessor behannelet.
ZombieLoad oerset as "zombie-laden", wat foar in part it meganisme fan 'e kwetsberens ferklearret. Tidens de oanfal wurdt de prosessor mear gegevens fiede dan it goed kin omgean, wêrtroch't de prosessor help freget fan 'e mikrokoade om in crash te foarkommen. Typysk kinne applikaasjes allinich har eigen gegevens sjen, mar in brek feroarsake troch CPU-overload lit jo dizze beheining omgean. De ûndersikers stelden dat ZombieLoad alle gegevens kin krije dy't brûkt wurde troch de prosessorkearnen. Intel seit dat de mikrokoade-fix sil helpe om prosessorbuffers te wiskjen as se oerladen binne, foarkomt dat applikaasjes gegevens lêze dy't se net wiene bedoeld om te lêzen.
Yn in fideodemonstraasje fan hoe't de kwetsberens wurket, lieten de ûndersikers sjen dat it brûkt wurde kin om út te finen hokker websiden in persoan yn realtime besiket, mar it kin likegoed brûkt wurde om bygelyks wachtwurden of tagongstokens te krijen dy't brûkt wurde troch brûkers foar betellingstransaksjes. systemen
Lykas Meltdown en Specter hat ZombieLoad net allinich PC's en laptops, mar ek wolkservers. De kwetsberens kin wurde eksploitearre op firtuele masines dy't moatte wurde isolearre fan oare firtuele systemen en harren host apparaten om mooglik omgean dizze isolaasje. Sa beweart Daniel Gruss, ien fan 'e ûndersikers dy't de kwetsberens ûntdutsen, dat it gegevens fan serverprocessors op deselde manier lêze kin as op persoanlike kompjûters. Dit is in potinsjeel serieus probleem yn wolkomjouwings wêr't firtuele masines fan ferskate kliïnten op deselde serverhardware rinne. Hoewol't oanfallen mei ZombieLoad nea iepenbier rapportearre binne, kinne ûndersikers net útslute dat se plakfine kinnen, om't gegevensstellerij net altyd spoaren efterlit.
Wat betsjut dit foar de gemiddelde brûker? D'r is gjin ferlet fan panyk. Dit is fier fan in eksploitaasje of in kwetsberens fan nul dagen wêr't in oanfaller jo kompjûter yn in momint kin oernimme. Gruss leit út dat ZombieLoad is "makliker dan Spectre" mar "hurder dan Meltdown" - beide fereaskje in bepaalde feardigens set en ynspannings te brûken offinsyf. Yn feite, om in oanfal út te fieren mei ZombieLoad, moatte jo op ien of oare manier de ynfekteare applikaasje downloade en sels útfiere, dan sil de kwetsberens de oanfaller helpe om al jo gegevens te downloaden. D'r binne lykwols folle makliker manieren om in kompjûter te hackjen en se te stellen.
Intel hat al mikrokoade frijlitten om beynfloede processors te patchjen, ynklusyf Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake en Haswell-chips, Intel Kaby Lake, Coffee Lake, Whiskey Lake en Cascade Lake-chips, lykas alle Atom- en Knights-processors. Oare grutte bedriuwen hawwe ek in fix útbrocht foar de kwetsberens fan har kant. Apple, Microsoft en Google hawwe ek al oerienkommende patches frijlitten foar har browser.
Yn in ynterview mei TechCrunch sei Intel dat updates foar chipmikrokoade, lykas eardere patches, de prestaasjes fan 'e prosessor sille beynfloedzje. In wurdfierder fan Intel sei dat de measte patched konsumintapparaten in ferlies fan prestaasjes yn it minste gefal fan 3% kinne lije, mei oant 9% ferlies foar datasintra. Mar neffens Intel is dit net wierskynlik te merken yn 'e measte senario's.
Apple-yngenieurs binne it lykwols net iens mei Intel, dy't oer de metoade fan folsleine beskerming tsjin "Microarchitectural Data Sampling" (offisjele namme ZombieLoad) beweare se dat om de kwetsberens folslein te sluten, it needsaaklik is om Intel Hyper-Threading-technology yn processors folslein út te skeakeljen, dy't, neffens tests fan Apple-spesjalisten, kinne ferminderje de prestaasjes fan brûkersapparaten yn in oantal taken mei 40%.
Noch Intel noch Daniel en syn team hawwe de koade publisearre dy't de kwetsberens ymplementearret, dus d'r is gjin direkte en direkte bedriging foar de gemiddelde brûker. En prompt frijlitten patches eliminearje it folslein, mar jûn dat elke sa'n fix brûkers bepaalde ferlies yn prestaasjes kostet, komme guon fragen foar Intel op.
Boarne: 3dnews.ru