Уразливість у процесорах Intel дозволяє викрадати дані з внутрішньої пам’яті ЦП

Уразливість, яка дозволяє викрадати дані з внутрішньої пам’яті центрального процесора, виявив у процесорах Intel програмний інженер з Amazon Web Services Павло Вечоркевич. Розроблена ним атака отримала назву Snoop-assisted L1 Data Sampling або просто Snoop.

Про це йдеться у блозі Intel для розробників.

Під час здійснення атаки Snoop використовуються такі механізми процесора, як багаторівневий кеш, узгодженість (когерентність) кеша і стеження за шиною.

В даний час більшість процесорів мають багаторівневу пам’ять (кеш), де дані зберігаються під час їх обробки процесором. Залежно від характеристик центрального процесора (ЦП) кеш може бути однорівневим (L1), дворівневим (L2) або навіть трирівневим (L3). Найчастіше використовується рівень L1, який поділяється на два. Один розділ (L1D) використовується для обробки даних користувача, а другий (L1I) – для обробки коду інструкції самого ЦП.

Через багатоядерну архітектуру і багаторівневого кешу зазвичай дані одночасно зберігаються в кількох кешах процесора і навіть в оперативній пам’яті. Узгодженість кеша – це процес, що синхронізує всі рівні кеша таким чином, щоб в L1, L2 і оперативної пам’яті зберігалися одні й ті ж дані, що і в L1D – місці, де вони починають змінюватися.Стеження за шиною є операцією, під час якої ЦП оновлює всі рівні кеша, коли в L1D починають змінюватися дані.

Як з’ясував Вечоркевич, при певних умовах шкідливий код може втрутитися в процес спостереження за шиною і викликати помилки, здатні призвести до витоку даних з процесу узгодженості кеша, а саме – дані, в той момент змінювані в L1D. Однак, на відміну від Meltdown і Spectre, Snoop не дозволяє викрасти великі обсяги даних. Крім того, як запевняють в Intel, необхідні для здійснення атаки умови дуже складно забезпечити.

Інженер повідомив Intel про проблему, однак, вивчивши вразливість, фахівці компанії прийшли до висновку, що випущений в 2018 році патч для вразливості Foreshadow (L1TF) виправляє і її. Зі списком вразливих процесорів Intel можна ознайомитися тут.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЯК НАЛАШТУВАТИ ПРИВАТНІСТЬ У FACEBOOK? – ІНСТРУКЦІЯ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

• НАЙКРАЩІ VPN ДЛЯ САМОЗАХИСТУ В ІНТЕРНЕТІ

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.