Коршиносони амнияти иттилоотӣ осебпазирии навро дар чипҳои Intel кашф карданд, ки метавонад барои дуздидани маълумоти ҳассос мустақиман аз протсессор истифода шавад. Муҳаққиқон онро "ZombieLoad" номиданд. ZombieLoad як ҳамлаи паҳлӯ ба паҳлӯ ба микросхемаҳои Intel мебошад, ки ба ҳакерҳо имкон медиҳад, ки аз камбудиҳои меъмории худ самаранок истифода баранд, то маълумоти худсарона ба даст оранд, аммо он ба онҳо имкон намедиҳад, ки рамзи худсаронаи зарароварро ворид ва иҷро кунанд ва аз ин рӯ онро ҳамчун воситаи ягона истифода баранд. дахолат ва хакерӣ.компютерҳои дурдаст имконнопазир аст.
Тибқи маълумоти Intel, ZombieLoad аз чаҳор хато дар микрокоди микросхемаҳои он иборат аст, ки муҳаққиқон ҳамагӣ як моҳ пеш ба ширкат хабар дода буданд. Қариб ҳамаи компютерҳо бо чипҳои Intel аз соли 2011 инҷониб ба осебпазирӣ осебпазиранд. Чипҳои ARM ва AMD ба ин осебпазирӣ таъсир намерасонанд.
ZombieLoad Meltdown ва Spectre-ро ба хотир меорад, ки дар гузашта ҳассос буданд, ки хатогиро дар системаи иҷрои фармонҳои тахминӣ (пешрафта) истифода мекарданд. Иҷрои тахминӣ ба протсессорҳо кӯмак мекунад, ки то андозае пешгӯӣ кунанд, ки барнома ё системаи амалиётӣ дар ояндаи наздик ба чӣ ниёз дошта бошад ва ин барномаро зудтар ва самараноктар иҷро кунад. Протсессор натиҷаҳои пешгӯиҳояшро бармегардонад, агар онҳо дуруст бошанд, ё агар пешгӯӣ дурӯғ бошад, натиҷаҳои иҷроро аз нав танзим мекунад. Ҳам Meltdown ва ҳам Spectre аз қобилияти сӯиистифода аз ин хусусият барои ба даст овардани дастрасии мустақим ба иттилооте, ки протсессор коркард мекунад, истифода мебаранд.
ZombieLoad ҳамчун "боркунии зомби" тарҷума шудааст, ки механизми осебпазириро қисман шарҳ медиҳад. Ҳангоми ҳамла ба протсессор маълумоти бештаре дода мешавад, ки онро дуруст идора карда метавонад ва боиси он мегардад, ки протсессор барои пешгирии садама аз микрокод кӯмак дархост кунад. Одатан, барномаҳо метавонанд танҳо маълумоти шахсии худро бубинанд, аммо иштибоҳе, ки аз изофабори CPU ба вуҷуд омадааст, ба шумо имкон медиҳад, ки ин маҳдудиятро паси сар кунед. Муҳаққиқон изҳор доштанд, ки ZombieLoad қодир аст ҳама гуна маълумотеро, ки ядроҳои протсессор истифода мебаранд, ба даст оранд. Intel мегӯяд, ки ислоҳи микрокод барои тоза кардани буферҳои протсессор ҳангоми пурборкунӣ кӯмак мекунад ва аз хондани маълумоте, ки барномаҳо барои хондан пешбинӣ нашудаанд, пешгирӣ мекунад.
Дар як намоиши видеоӣ дар бораи чӣ гуна кор кардани осебпазирӣ, муҳаққиқон нишон доданд, ки он метавонад барои муайян кардани он, ки шахс дар вақти воқеӣ ба кадом вебсайтҳо ворид мешавад, истифода шавад, аммо он метавонад ба осонӣ барои ба даст овардани паролҳо ё аломатҳои дастрасӣ истифода шавад. аз ҷониби истифодабарандагон барои муомилоти пардохт. системаҳо
Мисли Meltdown ва Spectre, ZombieLoad на танҳо ба компютерҳо ва ноутбукҳо, балки ба серверҳои абрӣ низ таъсир мерасонад. Аз осебпазирӣ дар мошинҳои маҷозӣ истифода бурдан мумкин аст, ки бояд аз дигар системаҳои виртуалӣ ва дастгоҳҳои мизбони онҳо ҷудо карда шаванд, то эҳтимолан аз ин изолятсия канорагирӣ кунанд. Ҳамин тариқ, Даниел Грусс, яке аз пажӯҳишгароне, ки осебпазириро кашф кардааст, иддао дорад, ки он метавонад маълумотро аз протсессорҳои сервер ҳамон тавре ки дар компютерҳои фардӣ хонда бошад, бихонад. Ин як мушкили эҳтимолан ҷиддӣ дар муҳити абрӣ аст, ки мошинҳои виртуалии муштариён дар як сахтафзори сервер кор мекунанд. Гарчанде ки ҳамлаҳо бо истифодаи ZombieLoad ҳеҷ гоҳ ба таври оммавӣ гузориш дода нашудаанд, муҳаққиқон наметавонанд эҳтимолияти рух додани онҳоро истисно кунанд, зеро дуздии маълумот на ҳамеша ҳеҷ гуна изи худро мегузорад.
Ин барои корбари миёна чӣ маъно дорад? Ҳоҷат ба воҳима нест. Ин аз истисмор ё осебпазирии сифрӣ дур аст, ки ҳамлакунанда метавонад дар як лаҳза компютери шуморо забт кунад. Грусс мефаҳмонад, ки ZombieLoad "аз Specter осонтар" аст, аммо "аз Meltdown душвортар аст" - ҳардуи онҳо маҷмӯи маҳорат ва кӯшиши истифодаи ҳуҷумро талаб мекунанд. Дарвоқеъ, барои анҷом додани ҳамла бо истифода аз ZombieLoad, шумо бояд бо ягон роҳ барномаи сироятшударо зеркашӣ кунед ва онро худатон иҷро кунед, пас осебпазирӣ ба ҳамлакунанда кӯмак мекунад, ки тамоми маълумоти шуморо зеркашӣ кунад. Бо вуҷуди ин, роҳҳои осонтар барои ҳакерӣ ба компютер ва дуздидани онҳо вуҷуд дорад.
Intel аллакай микрокодро барои часпак кардани протсессорҳои зарардида, аз ҷумла Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake ва Haswell чипҳо, Intel Kaby Lake, Coffee Lake, Whiskey Lake ва Cascade Lake чипҳо ва инчунин ҳама протсессори Atom ва Knights баровардааст. Дигар ширкатҳои бузург низ як ислоҳи осебпазириро аз ҷониби худ нашр карданд. Apple, Microsoft ва Google низ аллакай часбҳои мувофиқро барои браузери худ баровардаанд.
Дар мусоҳиба бо TechCrunch, Intel гуфт, ки навсозиҳои микрокоди чип ба монанди часпакҳои қаблӣ ба кори протсессор таъсир мерасонанд. Сухангӯи Intel гуфт, ки аксари дастгоҳҳои истеъмолии часпондашуда метавонанд дар ҳолати бадтарин 3% ва то 9% барои марказҳои додаҳо аз даст диҳанд. Аммо ба гуфтаи Intel, ин дар аксари сенарияҳо аз эҳтимол дур нест.
Бо вуҷуди ин, муҳандисони Apple бо Intel, ки комилан розӣ нестанд дар бораи усули муҳофизати пурра аз "Microarchitectural Sampling Data Sampling" (номи расмии ZombieLoad) онҳо мегӯянд, ки барои комилан пӯшидани осебпазирӣ технологияи Intel Hyper-Threading дар протсессоронро комилан хомӯш кардан лозим аст, ки тибқи санҷишҳои мутахассисони Apple метавонад коҳиш додани иҷрои дастгоҳҳои корбар дар як қатор вазифаҳо 40% .
На Intel ва на Даниел ва дастаи ӯ кодеро нашр накардаанд, ки осебпазириро амалӣ мекунад, аз ин рӯ ба корбари оддӣ таҳдиди мустақим ва фаврӣ вуҷуд надорад. Ва часпакҳои ба таври фаврӣ баровардашуда онро комилан аз байн мебаранд, аммо бо назардошти он, ки ҳар як чунин ислоҳ ба корбарон талафоти муайян дар иҷроишро талаб мекунад, барои Intel баъзе саволҳо ба миён меоянд.
Манбаъ: 3dnews.ru