Ahli kaamanan inpormasi mendakan kerentanan anyar dina chip Intel anu tiasa dianggo pikeun maok inpormasi sénsitip langsung tina prosésor. Para panalungtik disebut "ZombieLoad". ZombieLoad mangrupikeun serangan sisi-demi-sisi nargétkeun chip Intel anu ngamungkinkeun para peretas sacara efektif ngamangpaatkeun cacad dina arsitékturna pikeun kéngingkeun data anu sawenang-wenang, tapi éta henteu ngamungkinkeun aranjeunna nyuntik sareng ngalaksanakeun kode jahat anu sawenang-wenang, ku kituna ngagunakeun éta salaku hiji-hijina alat pikeun intrusion jeung Hacking.komputer jauh teu mungkin.
Numutkeun Intel, ZombieLoad diwangun ku opat bug dina microcode chip na, anu peneliti dilaporkeun ka parusahaan ngan sabulan katukang. Ampir sadaya komputer sareng chip Intel dileupaskeun saprak 2011 rentan ka kerentanan. ARM sareng chip AMD henteu kapangaruhan ku kerentanan ieu.
ZombieLoad ngingetkeun Meltdown sareng Spectre, anu sensasional baheula, anu ngeksploitasi bug dina sistem palaksanaan paréntah spekulatif (maju). Eksekusi spekulatif ngabantosan prosesor pikeun ngaduga naon anu diperyogikeun ku aplikasi atanapi sistem operasi dina waktos anu caket, ngajantenkeun aplikasi langkung gancang sareng langkung éfisién. Prosesor bakal ngabalikeun hasil prediksina upami leres, atanapi ngareset hasil palaksanaan upami ramalanna palsu. Duanana Meltdown sareng Spectre ngamangpaatkeun kamampuan pikeun nyiksa fitur ieu pikeun kéngingkeun aksés langsung kana inpormasi anu diurus ku prosesor.
ZombieLoad ditarjamahkeun salaku "pemuatan zombie," anu sawaréh ngajelaskeun mékanisme kerentanan éta. Salila serangan, processor ieu fed leuwih data ti eta tiasa ngadamel leres, ngabalukarkeun processor menta pitulung ti microcode pikeun nyegah kacilakaan a. Biasana, aplikasi ngan ukur tiasa ningali datana nyalira, tapi kutu anu disababkeun ku kaleuleuwihan CPU ngamungkinkeun anjeun ngaliwat watesan ieu. Panaliti nyatakeun yén ZombieLoad tiasa kéngingkeun data anu dianggo ku inti prosesor. Intel nyatakeun yén perbaikan mikrokode bakal ngabantosan panyangga prosésor nalika kabeurangan, nyegah aplikasi tina maca data anu henteu dimaksudkeun pikeun dibaca.
Dina demonstrasi pidéo ngeunaan kumaha kerentanan jalanna, panaliti nunjukkeun yén éta tiasa dianggo pikeun milari halaman wéb mana anu didatangan ku jalma sacara real waktos, tapi éta tiasa gampang dianggo pikeun kéngingkeun, contona, kecap akses atanapi token aksés anu dianggo. ku pamaké pikeun transaksi pamayaran.sistem
Sapertos Meltdown sareng Spectre, ZombieLoad mangaruhan henteu ngan ukur PC sareng laptop, tapi ogé server awan. Kerentanan tiasa dieksploitasi dina mesin virtual anu kedah diisolasi tina sistem virtual anu sanés sareng alat hostna pikeun berpotensi ngaliwat isolasi ieu. Ku kituna, Daniel Gruss, salah sahiji peneliti anu manggihan kerentanan, ngaklaim yén éta bisa maca data ti prosesor server dina cara nu sarua sakumaha dina komputer pribadi. Ieu mangrupikeun masalah anu berpotensi serius dina lingkungan awan dimana mesin virtual klien anu béda dijalankeun dina hardware server anu sami. Sanajan serangan ngagunakeun ZombieLoad teu kungsi dilaporkeun ka umum, peneliti teu bisa maréntah kaluar yén maranéhna bisa lumangsung, saprak maling data teu salawasna ninggalkeun ngambah nanaon.
Naon ieu hartosna pikeun pamaké rata? Teu perlu panik. Ieu jauh tina eksploitasi atanapi kerentanan nol dinten dimana panyerang tiasa nyandak komputer anjeun dina sakedapan. Gruss ngécéskeun yén ZombieLoad nyaéta "langkung gampang tibatan Spectre" tapi "langkung sesah tibatan Meltdown" - duanana butuh set kaahlian sareng usaha pikeun dianggo sacara nyerang. Nyatana, pikeun ngalakukeun serangan nganggo ZombieLoad, anjeun kedah kumaha waé ngaunduh aplikasi anu katépaan sareng ngajalankeunana nyalira, teras kerentanan bakal ngabantosan panyerang ngaunduh sadaya data anjeun. Sanajan kitu, aya loba cara gampang hack kana komputer tur maok aranjeunna.
Intel parantos ngaluarkeun mikrokode pikeun nambal prosesor anu kapangaruhan, kalebet Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake sareng chip Haswell, Intel Kaby Lake, Coffee Lake, Whisky Lake sareng Cascade Lake chip, ogé sadaya prosesor Atom sareng Knights. Perusahaan ageung sanésna ogé parantos ngaluarkeun perbaikan pikeun kerentanan di pihakna. Apple, Microsoft sareng Google ogé parantos ngaluarkeun patch anu cocog pikeun browser na.
Dina wawancara sareng TechCrunch, Intel nyarios yén apdet kana microcode chip, sapertos patch saméméhna, bakal mangaruhan kinerja prosésor. Juru bicara Intel nyarioskeun yén kalolobaan alat konsumen anu ditambal tiasa ngalaman karugian kinerja anu paling parah 3%, kalayan rugi dugi ka 9% pikeun pusat data. Tapi numutkeun Intel, ieu sigana moal katingali dina kalolobaan skenario.
Sanajan kitu, insinyur Apple sagemblengna teu satuju sareng Intel, saha ngeunaan metode panyalindungan lengkep ngalawan "Microarchitectural Data Sampling" (ngaran resmi ZombieLoad) aranjeunna ngaku yén pikeun sakabéhna nutup kerentanan perlu sagemblengna nganonaktipkeun téhnologi Intel Hyper-Threading dina prosesor, nu, nurutkeun tés ku spesialis Apple, bisa ngurangan. kinerja alat pamaké dina sajumlah tugas ku 40%.
Sanes Intel atanapi Daniel sareng timnya parantos nyebarkeun kodeu anu ngalaksanakeun kerentanan, janten teu aya ancaman langsung sareng langsung ka pangguna rata-rata. Sarta geura-giru dileupaskeun patches ngaleungitkeun eta sagemblengna, tapi nunjukkeun yen tiap fix misalna ngarugikeun pamaké karugian tangtu dina kinerja, sababaraha patarosan timbul pikeun Intel.
sumber: 3dnews.ru