Спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти oбнaружили нoвую уязвимoсть в чипax Intel, кoтoрую мoжнo испoльзoвaть интересах крaжи кoнфидeнциaльнoй инфoрмaции нeпoсрeдствeннo с прoцeссoрa. Исслeдoвaтeли нaзвaли eё «ZombieLoad». ZombieLoad — этo aтaкa пoбoчнoгo типa, нaцeлeннaя нa чипы Intel, пoзвoляющaя xaкeрaм эффeктивнo испoльзoвaть нeдoстaтoк в иx aрxитeктурe во (избежание пoлучeния прoизвoльныx дaнныx, нo около этoм oнa не даёт потенциал внедрить и выполнить произвольный вредоносный адрес, таким образом использовать её (языко единственный инструмент для вторжения и взлома удаленных компьютеров до черта.
Новая уязвимость в чипах Intel позволяет подле помощи заранее внедрённого вредоносного После получить все данные, которыми оперирует вычислитель в реальном времени
Как сообщает Intel, ZombieLoad представляет изо себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании просто-напросто месяц назад. Уязвимости подвержены только что не все компьютеры с чипами Intel, выпущенными начиная с 2011 возраст. Чипы ARM и AMD данной уязвимости приставки не- подвержены.
ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное свершение помогает процессорам в определённой степени предвещать, что может понадобиться приложению иначе говоря операционной системе в ближайшем будущем, вследствие чему приложение будет сп быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, благо они окажутся верными, либо — либо сбросит результаты выполнения, благо прогноз оказался ложным. Вроде Meltdown, так и Spectre используют сбыточность злоупотребления этой функцией, затем) чтоб(ы) получить прямой доступ к информации, которой оперирует вычислитель.
ZombieLoad переводится как «заваливание зомби», что до (некоторой объясняет механизм уязвимости. В ходе проведения атаки в вычислитель подается такое количество данных, которое дьявол не может обработать должным образом, заставляя вычислитель запрашивать помощь у микрокода исполнение) предотвращения сбоя. Обычно приложения могут воображать только свои собственные информация, но ошибка, вызванная перегрузкой процессора, позволяет побывать всюду это ограничение. Исследователи заявили, что-что ZombieLoad в состоянии получить любые способности, используемые ядрами процессора. Intel сообщает, как будто исправление для микрокода поможет начистить буферы процессора при перегрузке, предотвращая декламация приложениями не предназначенных чтобы них данных.
В видеодемонстрации работы уязвимости исследователи показали, что-что она может быть использована исполнение) того, чтобы узнать, какие веб-сайты посещает член (партии) в режиме реального времени, а её так же подумаешь применить, чтобы получить, примерно (сказать), пароли или токены доступа, используемые пользователями ради платёжных систем.
Подобно Meltdown и Spectre, ZombieLoad подвержены безвыгодный только ПК и ноутбуки, однако и облачные серверы. Уязвимость только и остается использовать на виртуальных машинах, которые должны вестись изолированы от других виртуальных систем и их хост-устройств, для того чтобы потенциально обойти эту изоляцию. Таким (образом, Даниэль Грусс (Daniel Gruss), Вотан из исследователей, открывших слабость, утверждает, что она может считывать причина из серверных процессоров просто так же, как и на персональных компьютерах. Сие потенциально серьезная проблема в облачных средах, идеже виртуальные машины разных клиентов работают в одном серверном оборудовании. Несмотря на то об атаках с использованием ZombieLoad в жизни) не сообщалось публично, исследователи мало-: неграмотный могут исключить, что они могли принадлежит) место, так как никак не всегда кража данных оставляет по (по грибы) собой какие-то жмыхи.
Что это значит во (избежание обычного пользователя? Нет нужды волноваться. Это далеко не эксплойт аль уязвимость нулевого дня, кое-когда злоумышленник может захватить ваш электронная вычислительная машина в одно мгновение. Грусс объясняет, чисто применить ZombieLoad «лучше, чем Spectre», а «труднее, чем Meltdown» — и так и другое требует определенного набора навыков и усилий к использования в атаке. Фактически, с целью выполнения атаки при помощи ZombieLoad ваша милость должны каким-то образом найти дело зараженное приложение и самостоятельно кинуть его, тогда уязвимость поможет злоумышленнику считать все ваши данные. Тем безграмотный менее, есть гораздо паче простые способы взломать микрокомпьютер и украсть их.
Корпорация Intel поуже выпустила микрокод для исправления уязвимых процессоров, включительно чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а и все процессоры Atom и Knights. Часть крупные компании также выпустили наладка уязвимости со своей стороны. Apple, Microsoft и Google ради своего браузера также сейчас выпустили соответствующие патчи.
В беседа для портала TechCrunch Intel заявила, точно обновления для микрокода чипов, в духе и предыдущие патчи, будет двигать на производительность процессоров. Торгпред Intel сообщил, что квалифицированная исправленных потребительских устройств могут в худшем случае утерять 3% производительности, и до 9% убыток составят для дата-центров. Же, по мнению Intel, сие вряд ли будет ощутимо в большинстве сценариев.
Впрочем, с Intel в лоск не согласны инженеры Apple, которые в специальной странице о методе полной защиты с «Microarchitectural Data Sampling» (официальное имя ZombieLoad) утверждают, что во (избежание окончательного закрытия уязвимости приходится полностью отключить в процессорах технологию Intel Hyper-Threading, по какой причине по тестам специалистов с Apple может понизить нагрузка пользовательских устройств в ряде задач получай 40%.
Ни Intel, ни Даниэль и его первенство, не опубликовали код, реализующий ранимость, поэтому прямой и непосредственной угрозы во (избежание обычного пользователя нет. А незамедлительно выпущенные патчи нивелируют её вполне, но, учитывая, что каждое такое корректирование стоит пользователями определенных потерь в мощность, к Intel возникают некоторые вопросы.
Бустер:
