Обнаружена уязвимость практически в каждом чипе Intel с 2011 года

Ирина Фоменко

Исследователи в области безопасности обнаружили новый класс уязвимостей в чипах Intel, которые могут использоваться для кражи конфиденциальной информации непосредственно из процессора. Об этом сообщает TechCrunch.

Ошибки напоминают Meltdown и Spectre. Спекулятивное выполнение помогает процессорам предсказать в определенной степени, что может понадобиться приложению или операционной системе в будущем, благодаря чему приложение будет работать быстрее и эффективнее. Процессор выполнит свои прогнозы, если они понадобятся, или откажется от них, если они не нужны.

В случае с Meltdown и Spectre произошла утечка секретных данных, хранящихся в процессоре, включая пароли, секретные ключи и токены учетных записей, а также личные сообщения.

"ZombieLoad", как его называют, - это побочная атака, нацеленная на чипы Intel, позволяющая хакерам эффективно использовать недостатки разработки, а не внедрять вредоносный код. В Intel заявили, что ZombieLoad состоит из четырех ошибок, о которых исследователи сообщили производителю всего месяц назад. Почти все компьютеры с чипами Intel с 2011 года подвержены уязвимостям. Микросхемы AMD и ARM не входят в это число.

11.jpg (74 KB)

ZombieLoad берет свое название от количества данных, которые процессор не может понять или обработать должным образом, заставляя процессор запрашивать помощь у микрокода процессора для предотвращения сбоя. Приложения обычно могут видеть только свои данные, но эта ошибка предполагает утечку информации. Исследователи заявили, что ZombieLoad будет пропускать любые данные, загруженные в настоящее время ядром процессора.

Уязвимости могут использовать для того, чтобы увидеть, какие веб-сайты посещает человек в режиме реального времени, но их можно легко перенести, чтобы получить пароли или токены доступа для входа в учетную запись жертвы.

Подобно Meltdown и Spectre, ZombieLoad поражает не только ПК и ноутбуки, но и облака. ZombieLoad может запускаться на виртуальных машинах, которые должны быть изолированы от других виртуальных систем и их хост-устройств.

Один из исследователей Даниэль Грусс сообщил, что ZombieLoad "работает так же, как на ПК, и может считывать данные с процессора". Это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном и том же серверном оборудовании.

22.jpg (55 KB)

Пользователям, по словам Грусса, необходимо установить исправления. Intel выпустил микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell. Также это касается микросхем Intel Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake и всех процессоров Atom и Knights.

Но другие технологические гиганты, такие как производители потребительских ПК и устройств, также выпускают патчи в качестве первой линии защиты от возможных атак. Apple, Microsoft и Google уже выпустили исправления.

"Обновления микрокодов, как и предыдущие патчи, будут влиять на производительность процессора. Большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности и до 9% в среде центра обработки данных", - заявил представитель Intel. Ни Intel, ни Грусс и его команда не выпустили код эксплойта, поэтому прямой и непосредственной угрозы для обычного пользователя нет.