Informatiounssécherheetsexperten hunn eng nei Schwachstelle bei Intel Chips entdeckt déi benotzt kënne fir sensibel Informatioun direkt vum Prozessor ze klauen. D'Fuerscher hunn et "ZombieLoad" genannt. ZombieLoad ass e Side-by-Side Attack, deen Intel Chips zielt, deen Hacker erlaabt effektiv e Feeler an hirer Architektur auszenotzen fir arbiträr Donnéeën ze kréien, awer et erlaabt hinnen net arbiträr béiswëlleg Code ze sprëtzen an auszeféieren, sou datt et als eenzegt Tool benotzt gëtt fir Agrëff an Hacking.Ferncomputer ass net méiglech.
Laut Intel besteet ZombieLoad aus véier Bugs am Mikrocode vu senge Chips, déi d'Fuerscher der Firma just virun engem Mount gemellt hunn. Bal all Computer mat Intel Chips, déi zënter 2011 verëffentlecht goufen, si vulnérabel fir d'Schwachheet. ARM an AMD Chips sinn net vun dëser Schwachstelle betraff.
ZombieLoad erënnert un Meltdown a Spectre, déi an der Vergaangenheet sensationell waren, déi e Feeler am System vun der spekulativer (viraus) Kommando Ausféierung exploitéiert hunn. Spekulativ Ausféierung hëlleft Prozessoren zu engem gewësse Mooss virauszesoen wat eng Applikatioun oder Betribssystem an der nächster Zukunft brauch, wat d'Applikatioun méi séier a méi effizient mécht. De Prozessor wäert d'Resultater vu senge Prognosen zréckginn wann se richteg sinn, oder d'Ausféierungsresultater zrécksetzen wann d'Prognose falsch ass. Béid Meltdown a Spectre exploitéieren d'Fäegkeet dës Feature ze mëssbrauchen fir direkten Zougang zu der Informatioun ze kréien déi de Prozessor behandelt.
ZombieLoad iwwersetzt als "Zombie Laden", wat deelweis de Mechanismus vun der Schwachstelle erkläert. Wärend der Attack gëtt de Prozessor méi Daten gefiddert wéi et richteg handhaben kann, wat verursaacht datt de Prozessor Hëllef vum Mikrocode ufrot fir e Crash ze vermeiden. Typesch kënnen d'Applikatiounen nëmmen hir eege Donnéeën gesinn, awer e Feeler verursaacht duerch CPU-Iwwerlaascht erlaabt Iech dës Begrenzung ëmzegoen. D'Fuerscher hunn uginn datt ZombieLoad fäeg ass all Daten ze kréien, déi vun de Prozessorkären benotzt ginn. Intel seet datt de Mikrocode Fix hëlleft de Prozessor Puffer ze läschen wann se iwwerlaascht sinn, verhënnert datt Uwendungen Daten liesen déi se net virgesi waren ze liesen.
An enger Videodemonstratioun wéi d'Vulnerabilitéit funktionéiert, hunn d'Fuerscher gewisen datt et ka benotzt ginn fir erauszefannen wéi eng Websäiten eng Persoun an Echtzäit besicht, awer et ka grad esou einfach benotzt ginn fir zum Beispill Passwierder oder Zougangstoken ze kréien vun Benotzer fir Bezuelen Transaktiounen. Systemer
Wéi Meltdown a Specter, ZombieLoad beaflosst net nëmmen PCs a Laptops, awer och Cloud Server. D'Schwachheet kann op virtuelle Maschinnen exploitéiert ginn, déi vun anere virtuelle Systemer an hiren Host-Geräter isoléiert musse ginn fir dës Isolatioun potenziell ëmzegoen. Sou behaapt den Daniel Gruss, ee vun de Fuerscher, déi d'Schwachheet entdeckt hunn, datt et Daten vu Serverprozessoren op déiselwecht Manéier wéi op perséinleche Computere liesen kann. Dëst ass e potenziell eeschte Problem an Cloud Ëmfeld wou virtuelle Maschinnen vu verschiddene Clienten op der selwechter Serverhardware lafen. Och wann Attacke mat ZombieLoad ni ëffentlech gemellt goufen, kënnen d'Fuerscher net ausschléissen datt se stattfonnt hätten, well Dateklauen net ëmmer Spuer hannerloossen.
Wat heescht dat fir den duerchschnëttleche Benotzer? Et ass net néideg ze panikéieren. Dëst ass wäit vun engem Exploit oder eng Null-Dag Schwachstelle wou en Ugräifer Äre Computer an engem Moment iwwerhuelen kann. De Gruss erkläert datt ZombieLoad "méi einfach ass wéi Spectre" awer "méi haart wéi Meltdown" - déi zwee erfuerderen e gewësse Fäegkeetsset an Effort fir offensiv ze benotzen. Tatsächlech, fir en Attack mat ZombieLoad auszeféieren, musst Dir iergendwéi déi infizéiert Applikatioun eroflueden an se selwer ausféieren, da wäert d'Schwachheet den Ugräifer hëllefen all Är Donnéeën erofzelueden. Wéi och ëmmer, et gi vill méi einfach Weeër fir e Computer ze hacken an se ze klauen.
Intel huet scho Mikrocode verëffentlecht fir betraff Prozessoren ze patchen, dorënner Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake an Haswell Chips, Intel Kaby Lake, Coffee Lake, Whisky Lake a Cascade Lake Chips, souwéi all Atom a Knights Prozessoren. Aner grouss Firmen hunn och e Fix fir d'Schwachheet vun hirer Säit verëffentlecht. Apple, Microsoft a Google hunn och scho entspriechend Patches fir hire Browser verëffentlecht.
An engem Interview mam TechCrunch sot Intel datt Updates vum Chipmikrocode, wéi fréier Patches, d'Performance vum Prozessor beaflossen. En Intel Spriecher sot, datt déi meescht gepatchte Konsumentengeräter e schlëmmste Fall Leeschtungsverloscht vun 3% kënne leiden, mat bis zu 9% Verloscht fir Datenzenteren. Awer laut Intel ass dëst onwahrscheinlech an de meeschte Szenarie bemierkbar ze sinn.
Wéi och ëmmer, Apple Ingenieuren si komplett net averstanen mat Intel, deen iwwer d'Method vum komplette Schutz géint "Microarchitectural Data Sampling" (offiziellen Numm ZombieLoad) behaapten se datt fir d'Schwachheet komplett zouzemaachen, ass et néideg fir d'Intel Hyper-Threading Technologie an de Prozessoren komplett auszeschalten, déi, laut Tester vun Apple Spezialisten, reduzéieren kënnen d'Leeschtung vun de Benotzer Apparater an enger Rei vun Aufgaben vun 40% .
Weder Intel nach Daniel a seng Equipe hunn de Code publizéiert, deen d'Schwachheet implementéiert, also gëtt et keng direkt an direkt Bedrohung fir den duerchschnëttleche Benotzer. A prompt verëffentlecht Patches eliminéieren et komplett, awer well all esou Fix d'Benotzer gewësse Verloschter an der Leeschtung kascht, stelle sech e puer Froen fir Intel.
Source: 3dnews.ru