Stručnjaci za informacijsku sigurnost otkrili su novu ranjivost u Intelovim čipovima koja se može koristiti za krađu osjetljivih informacija izravno iz procesora. Istraživači su to nazvali "ZombieLoad". ZombieLoad je usporedni napad usmjeren na Intelove čipove koji hakerima omogućuje učinkovito iskorištavanje greške u njihovoj arhitekturi za dobivanje proizvoljnih podataka, ali im ne dopušta ubacivanje i izvršavanje proizvoljnog zlonamjernog koda, čime se koristi kao jedini alat za upada i hakiranja.udaljena računala nije moguće.
Prema Intelu, ZombieLoad se sastoji od četiri greške u mikrokodu njegovih čipova, koje su istraživači prijavili tvrtki prije samo mjesec dana. Gotovo sva računala s Intelovim čipovima izdanim od 2011. ranjiva su na ranjivost. ARM i AMD čipovi nisu zahvaćeni ovom ranjivošću.
ZombieLoad podsjeća na Meltdown i Spectre, koji su bili senzacionalni u prošlosti, a koji su iskorištavali bug u sustavu spekulativnog (unaprijed) izvršavanja naredbi. Spekulativno izvršenje pomaže procesorima u određenoj mjeri predvidjeti što bi aplikaciji ili operativnom sustavu moglo trebati u bliskoj budućnosti, čineći da aplikacija radi brže i učinkovitije. Procesor će vratiti rezultate svojih predviđanja ako su točni ili resetirati rezultate izvršenja ako je predviđanje netočno. I Meltdown i Spectre iskorištavaju mogućnost zlouporabe ove značajke kako bi dobili izravan pristup informacijama kojima procesor rukuje.
ZombieLoad se prevodi kao "učitavanje zombija", što djelomično objašnjava mehanizam ranjivosti. Tijekom napada, procesor dobiva više podataka nego što ih može pravilno obraditi, zbog čega procesor traži pomoć od mikrokoda kako bi spriječio pad. Obično aplikacije mogu vidjeti samo svoje vlastite podatke, ali pogreška uzrokovana preopterećenjem CPU-a omogućuje vam da zaobiđete to ograničenje. Istraživači su izjavili da ZombieLoad može dobiti sve podatke koje koriste jezgre procesora. Intel kaže da će popravak mikrokoda pomoći očistiti međuspremnike procesora kada su preopterećeni, sprječavajući aplikacije da čitaju podatke koje nisu namjeravali čitati.
U video demonstraciji rada ranjivosti, istraživači su pokazali da se može koristiti za otkrivanje web stranica koje osoba posjećuje u stvarnom vremenu, ali se jednako lako može koristiti za dobivanje, na primjer, lozinki ili pristupnih tokena koji se koriste od strane korisnika za platni promet.sustavi
Kao Meltdown i Spectre, ZombieLoad ne utječe samo na osobna i prijenosna računala, već i na poslužitelje u oblaku. Ranjivost se može iskoristiti na virtualnim strojevima koji moraju biti izolirani od drugih virtualnih sustava i njihovih host uređaja kako bi se potencijalno zaobišla ova izolacija. Tako Daniel Gruss, jedan od istraživača koji je otkrio ranjivost, tvrdi da ona može čitati podatke s poslužiteljskih procesora na isti način kao na osobnim računalima. Ovo je potencijalno ozbiljan problem u okruženjima oblaka gdje virtualni strojevi različitih klijenata rade na istom hardveru poslužitelja. Iako napadi korištenjem ZombieLoada nikada nisu javno prijavljeni, istraživači ne mogu isključiti mogućnost da su se oni dogodili, budući da krađa podataka ne ostavlja uvijek nikakve tragove.
Što to znači za prosječnog korisnika? Nema mjesta panici. Ovo je daleko od iskorištavanja ili ranjivosti nultog dana gdje napadač može preuzeti vaše računalo u trenu. Gruss objašnjava da je ZombieLoad "lakši od Spectrea", ali "teži od Meltdowna" - a oba zahtijevaju određeni set vještina i truda da bi se koristili u napadu. Zapravo, da biste izvršili napad koristeći ZombieLoad, morate nekako preuzeti zaraženu aplikaciju i pokrenuti je sami, tada će ranjivost pomoći napadaču da preuzme sve vaše podatke. Međutim, postoje puno lakši načini za hakiranje računala i njihovu krađu.
Intel je već izdao mikrokod za krpanje pogođenih procesora, uključujući Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake i Haswell čipove, Intel Kaby Lake, Coffee Lake, Whiskey Lake i Cascade Lake čipove, kao i sve Atom i Knights procesore. Druge velike tvrtke također su objavile popravak za ranjivost sa svoje strane. Apple, Microsoft i Google također su već izdali odgovarajuće zakrpe za svoje preglednike.
U intervjuu za TechCrunch, Intel je rekao da će ažuriranja mikrokoda čipa, kao i prethodne zakrpe, utjecati na performanse procesora. Intelov glasnogovornik rekao je da bi većina zakrpanih potrošačkih uređaja mogla pretrpjeti gubitak performansi u najgorem slučaju od 3%, s gubitkom do 9% za podatkovne centre. Ali prema Intelu, to vjerojatno neće biti vidljivo u većini scenarija.
Međutim, Appleovi inženjeri se u potpunosti ne slažu s Intelom, koji o metodi potpune zaštite od “Microarchitectural Data Sampling” (službeni naziv ZombieLoad) tvrde da je za potpuno zatvaranje ranjivosti potrebno potpuno onemogućiti Intel Hyper-Threading tehnologiju u procesorima, koja, prema testovima Appleovih stručnjaka, može smanjiti performanse korisničkih uređaja u nizu zadataka za 40% .
Ni Intel ni Daniel i njegov tim nisu objavili kod koji implementira ranjivost, tako da nema izravne i neposredne prijetnje prosječnom korisniku. I odmah objavljene zakrpe potpuno ga eliminiraju, ali s obzirom da svaki takav popravak korisnike košta određenih gubitaka u performansama, postavljaju se neka pitanja za Intel.
Izvor: 3dnews.ru