В процессорах Intel обнаружены новые серьезные уязвимости

Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов.

Атака опирается на технологию Microarchitectural Data Sampling (MDS), которая позволяет атакующему получить доступ к памяти и коду программы, которые принадлежат другому приложению.

Атаки нацелены на низкоуровневые структуры данных, такие как некешируемая память (CVE-2019-11091), буферы загрузки (атака CVE-2018-12127), хранения (CVE-2018-12126 или Fallout) и заполнения (CVE-2018-12130 или Zombieload), используемые процессором для быстрой записи/чтения обрабатываемых данных наряду с его основным кэшем.

Из всех них наибольшую опасность представляет атака ZombieLoad, так как она позволяет извлекать больше всего информации.

Во время применения опережающего выполнения команд система пытается предугадать, какие данные могут понадобиться для выполнения процессов, что повышает скорость работы системы. Если прогноз оказался ложным, то система сбрасывает результаты запроса данных. Во время атаки на процессор поступает большое количество данных, которое он не способен обработать, и заставляет его обращаться к микрокоду для предотвращения сбоя. В результате этой перегрузки ZombieLoad способна получить любые данные, используемые ядрами процессора, обходя ограничения.

Исследователи продемонстрировали, как ZombieLoad, давая приложению доступ к "чужим" (другого приложения или ОС) данным в процессоре, позволяет в реальном времени отслеживать посещаемые пользователем сайты. Кроме того, нетрудно модифицировать атаку так, чтобы перехватывать пароли и присылаемые сайтами коды авторизации.

Уязвимости подвержены почти все процессоры Intel, выпускавшиеся с 2011 года. Это не касается процессоров 8-го и 9-го поколения, а также серверных Xeon Scalable 2-го поколения, которые уже содержат аппаратное исправление уязвимости.

Apple выпустила обновления для своих компьютеров и ноутбуков, продающихся с 2011 года. По словам компании, для всех систем под управлением macOS Mojave 10.14 и ниже уже выпущены патчи. Это предотвратит атаки через Safari и другие приложения. При этом большинство пользователей не должны почувствовать снижения производительности. Полное предотвращение угрозы, тем не менее, подразумевает отключение Hyper-Threading, что может снизить производительность до 40%.

Источник: TechCrunch

Обсуждение

17.05.2019, 16:56
Та ла...дно...брехня, чепуха.
22.05.2019, 23:39
И что теперь будем делать? Пускай наймут нормальных спецов для тестов  :-\ и будет им счастье.
Оставить сообщение
Обсуждение на форуме целиком