Sérfræðingar í upplýsingaöryggi hafa uppgötvað nýjan varnarleysi í Intel-flögum sem hægt er að nota til að stela viðkvæmum upplýsingum beint úr örgjörvanum. Vísindamennirnir kölluðu það „ZombieLoad“. ZombieLoad er hlið við hlið árás sem miðar að Intel flögum sem gerir tölvuþrjótum kleift að nýta sér galla í arkitektúr sínum til að fá handahófskennd gögn, en það gerir þeim ekki kleift að sprauta inn og keyra handahófskenndan skaðlegan kóða og nota hann þannig sem eina tólið fyrir innbrot og innbrot á fjartengdar tölvur eru ekki mögulegar.
Samkvæmt Intel samanstendur ZombieLoad af fjórum villum í örkóða flísanna, sem vísindamenn tilkynntu fyrirtækinu fyrir aðeins mánuði síðan. Næstum allar tölvur með Intel-flögur sem hafa verið gefnar út síðan 2011 eru viðkvæmar fyrir varnarleysinu. ARM og AMD flísar verða ekki fyrir áhrifum af þessum varnarleysi.
ZombieLoad minnir á Meltdown og Spectre, sem voru tilkomumikil í fortíðinni, sem notfærðu sér villu í kerfi spákaupmennsku (framfara) skipana. Íhugandi framkvæmd hjálpar örgjörvum að spá fyrir um að vissu marki hvað forrit eða stýrikerfi gæti þurft í náinni framtíð, sem gerir forritið keyrt hraðar og skilvirkara. Örgjörvinn mun skila niðurstöðum spánna sinna ef þær eru réttar, eða endurstilla framkvæmdarniðurstöðurnar ef spáin er röng. Bæði Meltdown og Spectre nýta hæfileikann til að misnota þennan eiginleika til að fá beinan aðgang að upplýsingum sem örgjörvinn er að meðhöndla.
ZombieLoad þýðir „uppvakningahleðsla,“ sem útskýrir að hluta til hvernig varnarleysið er. Meðan á árásinni stendur fær örgjörvinn meiri gögn en hann ræður við rétt, sem veldur því að örgjörvinn biður um hjálp frá örkóðanum til að koma í veg fyrir hrun. Venjulega geta forrit aðeins séð sín eigin gögn, en villa af völdum ofhleðslu örgjörva gerir þér kleift að komast framhjá þessari takmörkun. Rannsakendur sögðu að ZombieLoad væri fær um að fá öll gögn sem notuð eru af örgjörvakjarna. Intel segir að örkóðaleiðréttingin muni hjálpa til við að hreinsa biðminni örgjörva þegar ofhlaðinn er, og koma í veg fyrir að forrit lesi gögn sem þeim var ekki ætlað að lesa.
Í myndbandssýningu á því hvernig varnarleysið virkar sýndu rannsakendur að það er hægt að nota það til að komast að því hvaða vefsíður einstaklingur heimsækir í rauntíma, en það er alveg eins hægt að nota það til að fá td lykilorð eða aðgangslykil sem notuð eru af notendum fyrir greiðslukerfi.
Eins og Meltdown og Spectre, hefur ZombieLoad ekki aðeins áhrif á tölvur og fartölvur, heldur einnig skýjaþjóna. Hægt er að nýta veikleikann á sýndarvélum sem verða að vera einangraðar frá öðrum sýndarkerfum og hýsingartækjum þeirra til að komast framhjá þessari einangrun. Þannig fullyrðir Daniel Gruss, einn rannsakenda sem uppgötvaði varnarleysið, að hann geti lesið gögn frá örgjörvum netþjóna á sama hátt og í einkatölvum. Þetta er hugsanlega alvarlegt vandamál í skýjaumhverfi þar sem sýndarvélar mismunandi viðskiptavina keyra á sama vélbúnaði netþjónsins. Þrátt fyrir að aldrei hafi verið greint frá árásum með ZombieLoad opinberlega geta vísindamenn ekki útilokað að þær hafi átt sér stað, þar sem gagnaþjófnaður skilur ekki alltaf eftir sig nein ummerki.
Hvað þýðir þetta fyrir meðalnotandann? Það er engin þörf á að örvænta. Þetta er langt frá því að vera hetjudáð eða núll-daga varnarleysi þar sem árásarmaður getur tekið yfir tölvuna þína á augabragði. Gruss útskýrir að ZombieLoad sé „auðveldara en Spectre“ en „erfiðara en Meltdown“ – sem bæði krefjast ákveðinnar kunnáttu og fyrirhafnar til að nota í sókn. Reyndar, til að framkvæma árás með ZombieLoad, verður þú einhvern veginn að hlaða niður sýkta forritinu og keyra það sjálfur, þá mun varnarleysið hjálpa árásarmanninum að hlaða niður öllum gögnunum þínum. Hins vegar eru mun auðveldari leiðir til að hakka sig inn í tölvu og stela þeim.
Intel hefur þegar gefið út örkóða til að lagfæra örgjörva sem hafa áhrif, þar á meðal Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake og Haswell flís, Intel Kaby Lake, Coffee Lake, Whiskey Lake og Cascade Lake flís, auk allra Atom og Knights örgjörva. Önnur stór fyrirtæki hafa einnig gefið út lagfæringu á varnarleysi af þeirra hálfu. Apple, Microsoft og Google hafa einnig þegar gefið út samsvarandi plástra fyrir vafrann sinn.
Í viðtali við TechCrunch sagði Intel að uppfærslur á örkóða flís, eins og fyrri plástrar, muni hafa áhrif á frammistöðu örgjörva. Talsmaður Intel sagði að flest plástrað neytendatæki gætu orðið fyrir 3% tapi í versta falli, með allt að 9% tapi fyrir gagnaver. En samkvæmt Intel er ólíklegt að þetta verði áberandi í flestum tilfellum.
Hins vegar eru Apple verkfræðingar algjörlega ósammála Intel, sem um aðferðina við fullkomna vörn gegn „Microarchitectural Data Sampling“ (opinbert nafn ZombieLoad) halda þeir því fram að til að loka algjörlega varnarleysinu sé nauðsynlegt að slökkva algjörlega á Intel Hyper-Threading tækni í örgjörvum, sem, samkvæmt prófunum frá sérfræðingum Apple, getur dregið úr afköst notendatækja í fjölda verkefna um 40% .
Hvorki Intel né Daniel og teymi hans hafa birt kóðann sem útfærir varnarleysið, þannig að það er engin bein og tafarlaus ógn við meðalnotandann. Og tafarlausir plástrar útrýma því algjörlega, en í ljósi þess að hver slík lagfæring kostar notendur ákveðið tap á frammistöðu vakna nokkrar spurningar fyrir Intel.
Heimild: 3dnews.ru