Pakar keamanan informasi nemokake kerentanan anyar ing chip Intel sing bisa digunakake kanggo nyolong informasi sensitif langsung saka prosesor. Peneliti kasebut diarani "ZombieLoad". ZombieLoad minangka serangan sisih-by-side nargetake chip Intel sing ngidini peretas kanthi efektif ngeksploitasi cacat ing arsitektur kanggo entuk data sewenang-wenang, nanging ora ngidini dheweke nyuntik lan nglakokake kode jahat sing sewenang-wenang, saengga nggunakake minangka alat mung kanggo intrusi lan hacking komputer remot ora bisa.
Miturut Intel, ZombieLoad kasusun saka papat kewan omo ing microcode Kripik sawijining, kang peneliti kacarita kanggo perusahaan mung sasi kepungkur. Meh kabeh komputer nganggo chip Intel sing dirilis wiwit 2011 rentan marang kerentanan kasebut. Kripik ARM lan AMD ora kena pengaruh kerentanan iki.
ZombieLoad kaya Meltdown lan Spectre, sing sensasional ing jaman kepungkur, sing ngeksploitasi bug ing sistem eksekusi perintah spekulatif (maju). Eksekusi spekulatif mbantu pemroses prΓ©dhiksi nganti tingkat tartamtu apa sing dibutuhake aplikasi utawa sistem operasi ing mangsa ngarep, supaya aplikasi bisa mlaku luwih cepet lan luwih efisien. Prosesor bakal ngasilake asil prediksi yen bener, utawa ngreset asil eksekusi yen prediksi kasebut salah. Meltdown lan Spectre nggunakake kemampuan kanggo nyiksa fitur iki kanggo entuk akses langsung menyang informasi sing ditangani prosesor.
ZombieLoad nerjemahake minangka "muat zombie," sing sebagian nerangake mekanisme kerentanan kasebut. Sajrone serangan kasebut, prosesor diwenehi data luwih akeh tinimbang sing bisa ditangani kanthi bener, nyebabake prosesor njaluk bantuan saka microcode kanggo nyegah kacilakan. Biasane, aplikasi mung bisa ndeleng data dhewe, nanging bug sing disebabake kakehan CPU ngidini sampeyan ngliwati watesan iki. Peneliti nyatakake yen ZombieLoad bisa entuk data apa wae sing digunakake dening inti prosesor. Intel ujar manawa microcode fix bakal mbantu mbusak buffer prosesor nalika kakehan, nyegah aplikasi saka maca data sing ora dimaksudake kanggo diwaca.
Ing demonstrasi video babagan cara kerentanan kasebut, para peneliti nuduhake manawa bisa digunakake kanggo ngerteni situs web sing dibukak wong kanthi nyata, nanging bisa uga gampang digunakake kanggo entuk, umpamane, sandhi utawa token akses sing digunakake. dening pangguna kanggo transaksi pembayaran sistem
Kaya Meltdown lan Spectre, ZombieLoad ora mung mengaruhi PC lan laptop, nanging uga server maya. Kerentanan kasebut bisa dimanfaatake ing mesin virtual sing kudu diisolasi saka sistem virtual liyane lan piranti inang supaya bisa ngliwati pengasingan iki. Mangkono, Daniel Gruss, salah sawijining peneliti sing nemokake kerentanan kasebut, nyatakake yen bisa maca data saka prosesor server kanthi cara sing padha ing komputer pribadi. Iki minangka masalah sing bisa uga serius ing lingkungan maya ing ngendi mesin virtual klien sing beda-beda mlaku ing hardware server sing padha. Sanajan serangan nggunakake ZombieLoad ora tau dilapurake sacara umum, peneliti ora bisa ngilangi kemungkinan kedadeyan kasebut, amarga nyolong data ora tansah ninggalake jejak.
Apa tegese iki kanggo pangguna rata-rata? Ora perlu gupuh. Iki adoh saka eksploitasi utawa kerentanan nol dina ing ngendi panyerang bisa njupuk alih komputer sampeyan kanthi cepet. Gruss nerangake yen ZombieLoad "luwih gampang tinimbang Spectre" nanging "luwih angel tinimbang Meltdown" - loro-lorone mbutuhake skill tartamtu lan gaweyan kanggo nggunakake nyerang. Nyatane, kanggo nindakake serangan nggunakake ZombieLoad, sampeyan kudu ndownload aplikasi sing kena infeksi lan mbukak dhewe, mula kerentanan bakal mbantu panyerang ndownload kabeh data sampeyan. Nanging, ana cara sing luwih gampang kanggo hack menyang komputer lan nyolong.
Intel wis ngeculake microcode kanggo nambal prosesor sing kena pengaruh, kalebu Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake lan chip Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake lan Cascade Lake chips, uga kabeh prosesor Atom lan Knights. Perusahaan gedhe liyane uga wis ngrilis perbaikan kerentanan ing bagean kasebut. Apple, Microsoft lan Google uga wis ngrilis patch sing cocog kanggo browser.
Ing wawancara karo TechCrunch, Intel ujar manawa nganyari microcode chip, kaya patch sadurunge, bakal mengaruhi kinerja prosesor. Juru bicara Intel ujar manawa sebagian besar piranti konsumen sing ditambal bisa nandhang kerugian kinerja paling awon 3%, kanthi kerugian nganti 9% kanggo pusat data. Nanging miturut Intel, iki ora bakal katon ing umume skenario.
Nanging, insinyur Apple ora setuju karo Intel, sing babagan cara proteksi lengkap marang "Sampling Data Mikroarsitektur" (jeneng resmi ZombieLoad) padha ngaku yen kanggo nutup kerentanan kasebut kudu mateni teknologi Intel Hyper-Threading ing prosesor, sing, miturut tes dening spesialis Apple, bisa nyuda. kinerja piranti pangguna ing sawetara tugas dening 40%.
Intel utawa Daniel lan tim ora nerbitake kode sing ngetrapake kerentanan kasebut, mula ora ana ancaman langsung lan langsung marang pangguna rata-rata. Lan cepet dirilis patches ngilangke iku rampung, nanging diwenehi sing saben fix kuwi biaya kedhaftar losses tartamtu ing kinerja, sawetara pitakonan njedhul kanggo Intel.
Source: 3dnews.ru