IT — новости

Спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти oбнaружили нoвую уязвимoсть в чипax Intel, кoтoрую мoжнo испoльзoвaть чтобы крaжи кoнфидeнциaльнoй инфoрмaции нeпoсрeдствeннo изо прoцeссoрa. Исслeдoвaтeли нaзвaли eё «ZombieLoad». ZombieLoad — этo aтaкa пoбoчнoгo типa, нaцeлeннaя нa чипы Intel, пoзвoляющaя xaкeрaм эффeктивнo испoльзoвaть нeдoстaтoк в иx aрxитeктурe на пoлучeния прoизвoльныx дaнныx, нo возле этoм oнa нe дaёт вoзмoжнoсти внeдрить и выпoлнить прoизвoльный врeдoнoсный кoд, тaким oбрaзoм испoльзoвaть eё кaк eдинствeнный инструмeнт для того вторжения и взлома удаленных компьютеров чертовски.

Новая уязвимость в чипах Intel позволяет возле помощи заранее внедрённого вредоносного По части получить все данные, которыми оперирует сердце компьютера в реальном времени

Как сообщает Intel, ZombieLoad представляет с себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании общей сложности месяц назад. Уязвимости подвержены по существу все компьютеры с чипами Intel, выпущенными начиная с 2011 возраст. Чипы ARM и AMD данной уязвимости малограмотный подвержены.

ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное устройство помогает процессорам в определённой степени предчувствовать, что может понадобиться приложению либо операционной системе в ближайшем будущем, по причине чему приложение будет сп быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, коли они окажутся верными, иначе сбросит результаты выполнения, коли прогноз оказался ложным. Делать за скольких Meltdown, так и Spectre используют реальность злоупотребления этой функцией, с намерением получить прямой доступ к информации, которой оперирует вычислитель.

ZombieLoad переводится как «погрузка зомби», что до какой-то степени объясняет механизм уязвимости. В ходе проведения атаки в сердце компьютера подается такое количество данных, которое симпатия не может обработать должным образом, заставляя вычислитель запрашивать помощь у микрокода к предотвращения сбоя. Обычно приложения могут вкушать только свои собственные причина, но ошибка, вызванная перегрузкой процессора, позволяет исшагать это ограничение. Исследователи заявили, чего ZombieLoad в состоянии получить любые цифирь, используемые ядрами процессора. Intel сообщает, как исправление для микрокода поможет разминировать буферы процессора при перегрузке, предотвращая читка приложениями не предназначенных с целью них данных.

В видеодемонстрации работы уязвимости исследователи показали, словно она может быть использована чтобы того, чтобы узнать, какие веб-сайты посещает индивид(уум) в режиме реального времени, так её так же совсем нечего делать применить, чтобы получить, на выдержку, пароли или токены доступа, используемые пользователями ради платёжных систем.

Подобно Meltdown и Spectre, ZombieLoad подвержены далеко не только ПК и ноутбуки, хотя и облачные серверы. Уязвимость годится. Ant. нельзя использовать на виртуальных машинах, которые должны -побывать) изолированы от других виртуальных систем и их хост-устройств, с целью потенциально обойти эту изоляцию. В такой мере, Даниэль Грусс (Daniel Gruss), Водан из исследователей, открывших ранимость, утверждает, что она может считывать цифры из серверных процессоров в такой мере же, как и на персональных компьютерах. Сие потенциально серьезная проблема в облачных средах, идеже виртуальные машины разных клиентов работают получи и распишись одном серверном оборудовании. Несмотря на то об атаках с использованием ZombieLoad после дождичка в четверг не сообщалось публично, исследователи далеко не могут исключить, что они могли располагать место, так как далеко не всегда кража данных оставляет ради собой какие-то поскребки.

Что это значит для того обычного пользователя? Нет нужды паникерствовать. Это далеко не эксплойт неужто уязвимость нулевого дня, поздно ли злоумышленник может захватить ваш нейрокомпьютер в одно мгновение. Грусс объясняет, точно применить ZombieLoad «получше, чем Spectre», да «труднее, чем Meltdown» — и в таком случае и другое требует определенного набора навыков и усилий в целях использования в атаке. Фактически, для того выполнения атаки при помощи ZombieLoad ваш брат должны каким-то образом найти применение зараженное приложение и самостоятельно забросить его, тогда уязвимость поможет злоумышленнику списать все ваши данные. Тем неважный (=маловажный) менее, есть гораздо сильнее простые способы взломать принтсервер и украсть их.

Корпорация Intel уж выпустила микрокод для исправления уязвимых процессоров, включительно чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а вдобавок все процессоры Atom и Knights. Иные крупные компании также выпустили корректив уязвимости со своей стороны. Apple, Microsoft и Google ради своего браузера также ранее выпустили соответствующие патчи.

В опрос для портала TechCrunch Intel заявила, сколько обновления для микрокода чипов, во вкусе и предыдущие патчи, будет воздействовать на производительность процессоров. Поверенный Intel сообщил, что множество. Ant. меньшинство исправленных потребительских устройств могут в худшем случае затерять 3% производительности, и до 9% утечки составят для дата-центров. Только, по мнению Intel, сие вряд ли будет осязательно в большинстве сценариев.

Впрочем, с Intel круглый не согласны инженеры Apple, которые бери специальной странице о методе полной защиты с «Microarchitectural Data Sampling» (официальное подзаголовок ZombieLoad) утверждают, что в целях окончательного закрытия уязвимости надо полностью отключить в процессорах технологию Intel Hyper-Threading, по какой причине по тестам специалистов изо Apple может понизить нагрузка пользовательских устройств в ряде задач возьми 40%.

Ни Intel, ни Даниэль и его братия, не опубликовали код, реализующий ранимость, поэтому прямой и непосредственной угрозы пользу кого обычного пользователя нет. А незамедлительно выпущенные патчи нивелируют её совершенно, но, учитывая, что каждое такое выправление стоит пользователями определенных потерь в отдача, к Intel возникают некоторые вопросы.

Акратотерм: