Informācijas drošības eksperti atklājuši jaunu Intel mikroshēmu ievainojamību, ko var izmantot, lai nozagtu sensitīvu informāciju tieši no procesora. Pētnieki to sauca par "ZombieLoad". ZombieLoad ir blakus uzbrukums, kas vērsts pret Intel mikroshēmām, kas ļauj hakeriem efektīvi izmantot savas arhitektūras nepilnības, lai iegūtu patvaļīgus datus, taču tas neļauj ievadīt un izpildīt patvaļīgu ļaunprātīgu kodu, tādējādi izmantojot to kā vienīgo rīku ielaušanās un uzlaušana. attālie datori nav iespējami.
Pēc Intel domām, ZombieLoad sastāv no četrām kļūdām tā mikroshēmu mikrokodā, par kurām pētnieki ziņoja uzņēmumam tikai pirms mēneša. Gandrīz visi datori ar Intel mikroshēmām, kas izlaisti kopš 2011. gada, ir neaizsargāti pret ievainojamību. Šī ievainojamība neietekmē ARM un AMD mikroshēmas.
ZombieLoad atgādina Meltdown un Spectre, kas agrāk bija sensacionāli, kas izmantoja kļūdu spekulatīvas (iepriekšējas) komandu izpildes sistēmā. Spekulatīva izpilde palīdz procesoriem zināmā mērā paredzēt, kas lietojumprogrammai vai operētājsistēmai varētu būt nepieciešams tuvākajā nākotnē, padarot lietojumprogrammu ātrāku un efektīvāku. Procesors atgriezīs savu prognožu rezultātus, ja tie ir pareizi, vai atiestatīs izpildes rezultātus, ja prognoze ir nepatiesa. Gan Meltdown, gan Spectre izmanto iespēju ļaunprātīgi izmantot šo funkciju, lai iegūtu tiešu piekļuvi informācijai, ko procesors apstrādā.
ZombieLoad tulko kā "zombiju ielāde", kas daļēji izskaidro ievainojamības mehānismu. Uzbrukuma laikā procesoram tiek ievadīts vairāk datu, nekā tas spēj pareizi apstrādāt, kā rezultātā procesors pieprasa palīdzību no mikrokoda, lai novērstu avāriju. Parasti lietojumprogrammas var redzēt tikai savus datus, taču CPU pārslodzes izraisīta kļūda ļauj apiet šo ierobežojumu. Pētnieki norādīja, ka ZombieLoad spēj iegūt visus datus, ko izmanto procesora kodoli. Intel saka, ka mikrokoda labojums palīdzēs notīrīt procesora buferus, kad tie ir pārslogoti, neļaujot lietojumprogrammām nolasīt datus, kurus tām nebija paredzēts lasīt.
Video demonstrējot, kā ievainojamība darbojas, pētnieki parādīja, ka to var izmantot, lai uzzinātu, kuras vietnes persona apmeklē reāllaikā, taču tikpat viegli to var izmantot, lai iegūtu, piemēram, izmantotās paroles vai piekļuves pilnvaras. maksājumu darījumiem
Tāpat kā Meltdown un Spectre, arī ZombieLoad ietekmē ne tikai personālos un klēpjdatorus, bet arī mākoņserverus. Ievainojamību var izmantot virtuālajās mašīnās, kurām jābūt izolētām no citām virtuālajām sistēmām un to resursdatora ierīcēm, lai, iespējams, apietu šo izolāciju. Tādējādi Daniels Gruss, viens no pētniekiem, kurš atklāja ievainojamību, apgalvo, ka tas var nolasīt datus no serveru procesoriem tāpat kā personālajos datoros. Tā ir potenciāli nopietna problēma mākoņa vidēs, kur dažādu klientu virtuālās mašīnas darbojas vienā servera aparatūrā. Lai gan par uzbrukumiem, izmantojot ZombieLoad, publiski nekad nav ziņots, pētnieki nevar izslēgt, ka tie varētu būt notikuši, jo datu zādzība ne vienmēr atstāj nekādas pēdas.
Ko tas nozīmē vidusmēra lietotājam? Nav vajadzības krist panikā. Tas ir tālu no ļaunprātīgas izmantošanas vai nulles dienas ievainojamības, kur uzbrucējs var vienā mirklī pārņemt jūsu datoru. Gruss skaidro, ka ZombieLoad ir "vieglāks nekā Spectre", bet "grūtāks par Meltdown" - abiem ir nepieciešams zināms prasmju kopums un pūles, lai to izmantotu aizskaroši. Faktiski, lai veiktu uzbrukumu, izmantojot ZombieLoad, jums kaut kādā veidā jālejupielādē inficētā lietojumprogramma un jāpalaiž tā pašam, tad ievainojamība palīdzēs uzbrucējam lejupielādēt visus jūsu datus. Tomēr ir daudz vienkāršāki veidi, kā uzlauzt datoru un tos nozagt.
Intel jau ir izlaidusi mikrokodu, lai labotu ietekmētos procesorus, tostarp Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake un Haswell mikroshēmas, Intel Kaby Lake, Coffee Lake, Whiskey Lake un Cascade Lake mikroshēmas, kā arī visus Atom un Knights procesorus. Arī citi lielie uzņēmumi ir izlaiduši ievainojamības labojumus no savas puses. Apple, Microsoft un Google arī jau ir izlaiduši atbilstošus ielāpus savai pārlūkprogrammai.
Intervijā ar TechCrunch Intel teica, ka mikroshēmas mikrokoda atjauninājumi, tāpat kā iepriekšējie ielāpi, ietekmēs procesora veiktspēju. Intel pārstāvis sacīja, ka lielākajai daļai patērētāju ierīču, kas ir ielāpētas, sliktākajā gadījumā veiktspējas zudums var būt 3%, bet datu centriem līdz pat 9%. Bet saskaņā ar Intel teikto, tas, visticamāk, nebūs pamanāms lielākajā daļā scenāriju.
Tomēr Apple inženieri pilnībā nepiekrīt Intel, kurš par pilnīgas aizsardzības metodi pret “Microarchitectural Data Sampling” (oficiālais nosaukums ZombieLoad) viņi apgalvo, ka, lai pilnībā aizvērtu ievainojamību, procesoros ir pilnībā jāatspējo Intel Hyper-Threading tehnoloģija, kas saskaņā ar Apple speciālistu testiem var samazināt. lietotāju ierīču veiktspēja vairākos uzdevumos par 40%.
Ne Intel, ne Daniels un viņa komanda nav publicējuši kodu, kas ievieš ievainojamību, tāpēc vidusmēra lietotājam nav tiešu un tūlītēju draudu. Un nekavējoties izlaistie ielāpi to pilnībā novērš, taču, ņemot vērā, ka katrs šāds labojums lietotājiem maksā noteiktus veiktspējas zudumus, Intel rodas daži jautājumi.
Avots: 3dnews.ru