Axborot xavfsizligi bo‘yicha mutaxassislar Intel chiplarida to‘g‘ridan-to‘g‘ri protsessordan maxfiy ma’lumotlarni o‘g‘irlash uchun ishlatilishi mumkin bo‘lgan yangi zaiflikni aniqladilar. Tadqiqotchilar buni "ZombieLoad" deb atashgan. ZombieLoad - bu Intel chiplariga qaratilgan yonma-yon hujum bo'lib, u xakerlarga o'z arxitekturasidagi kamchiliklardan o'zboshimchalik bilan ma'lumotlarni olish uchun samarali foydalanish imkonini beradi, lekin bu ularga o'zboshimchalik bilan zararli kodni kiritish va amalga oshirishga imkon bermaydi, shuning uchun uni faqat bitta vosita sifatida ishlatadi. bosqin va xakerlik.. masofaviy kompyuterlar mumkin emas.
Intel ma'lumotlariga ko'ra, ZombieLoad o'z chiplari mikrokodidagi to'rtta xatodan iborat bo'lib, tadqiqotchilar kompaniyaga bir oy oldin xabar bergan edi. 2011-yildan beri chiqarilgan Intel chiplariga ega deyarli barcha kompyuterlar zaiflikka qarshi himoyasiz. ARM va AMD chiplari bu zaiflikdan ta'sirlanmaydi.
ZombieLoad o'tmishda shov-shuvli bo'lgan Meltdown va Spectre-ni eslatadi, ular spekulyativ (oldindan) buyruqlarni bajarish tizimidagi xatolikdan foydalangan. Spekulyativ bajarish protsessorlarga ma'lum darajada yaqin kelajakda ilova yoki operatsion tizimga nima kerak bo'lishi mumkinligini taxmin qilishga yordam beradi, bu esa dasturni tezroq va samaraliroq ishlashiga imkon beradi. Protsessor o'z bashoratlari natijalarini qaytaradi, agar ular to'g'ri bo'lsa yoki bashorat noto'g'ri bo'lsa, bajarilish natijalarini tiklaydi. Meltdown ham, Spectre ham protsessor ishlayotgan ma'lumotlarga to'g'ridan-to'g'ri kirish uchun ushbu xususiyatni suiiste'mol qilish qobiliyatidan foydalanadi.
ZombieLoad "zombi yuklash" deb tarjima qilinadi, bu zaiflik mexanizmini qisman tushuntiradi. Hujum paytida protsessor to'g'ri ishlay oladiganidan ko'proq ma'lumot bilan ta'minlanadi, bu esa protsessorning ishdan chiqishini oldini olish uchun mikrokoddan yordam so'rashiga sabab bo'ladi. Odatda, ilovalar faqat o'z ma'lumotlarini ko'rishi mumkin, ammo protsessorning haddan tashqari yuklanishi tufayli yuzaga kelgan xato bu cheklovni chetlab o'tishga imkon beradi. Tadqiqotchilarning ta'kidlashicha, ZombieLoad protsessor yadrolari tomonidan ishlatiladigan har qanday ma'lumotlarni olishga qodir. Intelning ta'kidlashicha, mikrokodni tuzatish ortiqcha yuklanganda protsessor buferlarini tozalashga yordam beradi va ilovalar o'qish uchun mo'ljallanmagan ma'lumotlarni o'qishiga yo'l qo'ymaydi.
Zaiflik qanday ishlashini ko'rsatadigan videoda tadqiqotchilar uni real vaqt rejimida qaysi veb-saytlarga tashrif buyurayotganini aniqlash uchun foydalanish mumkinligini ko'rsatdi, ammo undan, masalan, parollar yoki kirish tokenlarini olish uchun ham foydalanish mumkin. foydalanuvchilar tomonidan toʻlov tranzaksiyalari uchun tizimlar
Meltdown va Spectre singari, ZombieLoad nafaqat shaxsiy kompyuterlar va noutbuklarga, balki bulutli serverlarga ham ta'sir qiladi. Zaiflikdan ushbu izolyatsiyani chetlab o'tish uchun boshqa virtual tizimlar va ularning xost qurilmalaridan ajratilishi kerak bo'lgan virtual mashinalarda foydalanish mumkin. Shunday qilib, zaiflikni aniqlagan tadqiqotchilardan biri Daniel Grussning ta'kidlashicha, u server protsessorlari ma'lumotlarini xuddi shaxsiy kompyuterlardagi kabi o'qiy oladi. Bu turli xil mijozlarning virtual mashinalari bir xil server uskunasida ishlayotgan bulutli muhitda potentsial jiddiy muammodir. ZombieLoad-dan foydalangan holda hujumlar hech qachon ommaga e'lon qilinmagan bo'lsa-da, tadqiqotchilar ular sodir bo'lishi mumkinligini istisno qila olmaydi, chunki ma'lumotlarni o'g'irlash har doim ham iz qoldirmaydi.
Bu oddiy foydalanuvchi uchun nimani anglatadi? Vahima qilishning hojati yo'q. Bu tajovuzkor kompyuteringizni bir zumda egallab olishi mumkin bo'lgan ekspluatatsiya yoki nol kunlik zaiflikdan uzoqdir. Grussning ta'kidlashicha, ZombieLoad "Spektrdan osonroq", lekin "Meltdowndan qiyinroq" - bu ikkalasi ham ma'lum mahorat va hujumkor foydalanish uchun kuch talab qiladi. Aslida, ZombieLoad yordamida hujumni amalga oshirish uchun siz qandaydir tarzda zararlangan dasturni yuklab olishingiz va uni o'zingiz ishga tushirishingiz kerak, keyin zaiflik tajovuzkorga barcha ma'lumotlaringizni yuklab olishga yordam beradi. Biroq, kompyuterga kirish va ularni o'g'irlashning ancha oson usullari mavjud.
Intel allaqachon zararlangan protsessorlarni, jumladan Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake va Haswell chiplari, Intel Kaby Lake, Coffee Lake, Whiskey Lake va Cascade Lake chiplarini, shuningdek, barcha Atom va Knights protsessorlarini tuzatish uchun mikrokodni chiqargan. Boshqa yirik kompaniyalar ham o'z tomondan zaiflik uchun tuzatishni chiqardilar. Apple, Microsoft va Google allaqachon o'z brauzerlari uchun tegishli yamoqlarni chiqargan.
TechCrunch nashriga bergan intervyusida Intel chip mikrokodini yangilash, avvalgi yamoqlar kabi, protsessor ishlashiga ta'sir qilishini aytdi. Intel vakilining ta'kidlashicha, ko'pchilik yamalgan iste'molchi qurilmalari eng yomon holatda 3% ish faoliyatini yo'qotishi mumkin, ma'lumot markazlari uchun esa 9% gacha. Ammo Intelga ko'ra, bu ko'pchilik stsenariylarda sezilmaydi.
Biroq, Apple muhandislari Intelning fikriga mutlaqo qo'shilmaydilar "Mikroarxitektura ma'lumotlarini namuna olish" dan (rasmiy nomi ZombieLoad) to'liq himoya qilish usuli haqida ular zaiflikni to'liq yopish uchun protsessorlarda Intel Hyper-Threading texnologiyasini to'liq o'chirib qo'yish kerakligini da'vo qilmoqdalar, bu Apple mutaxassislari sinovlariga ko'ra, kamaytirishi mumkin. bir qator vazifalarda foydalanuvchi qurilmalarining ishlashi 40% ga.
Na Intel, na Daniel va uning jamoasi zaiflikni amalga oshiradigan kodni nashr etishmadi, shuning uchun oddiy foydalanuvchi uchun to'g'ridan-to'g'ri va bevosita tahdid yo'q. Va zudlik bilan chiqarilgan yamoqlar uni butunlay yo'q qiladi, ammo har bir bunday tuzatish foydalanuvchilarga ishlashda ma'lum yo'qotishlarga olib kelishini hisobga olsak, Intel uchun ba'zi savollar tug'iladi.
Manba: 3dnews.ru