Дослідники у галузі безпеки виявили новий клас вразливостей у чіпах Intel, які можуть використовуватися для крадіжки конфіденційної інформації безпосередньо з процесора. Про це повідомляє TechCrunch.
Помилки нагадують Meltdown і Spectre. Спекулятивне виконання допомагає процесорам передбачити в певній мірі, що може знадобитися додатку або операційній системі в майбутньому, завдяки чому додаток буде працювати швидше і ефективніше. Процесор виконає свої прогнози, якщо вони знадобляться, або відмовиться від них, якщо вони не потрібні.
У випадку з Meltdown і Spectre стався витік секретних даних, що зберігаються в процесорі, включаючи паролі, секретні ключі і маркери облікових записів, а також особисті повідомлення.
ZombieLoad, як його називають, – це побічна атака, націлена на чіпи Intel, що дозволяє хакерам ефективно використовувати недоліки розробки, а не впроваджувати шкідливий код. В Intel заявили, що ZombieLoad складається з чотирьох помилок, про які дослідники повідомили виробнику всього місяць тому. Майже всі комп’ютери з чіпами Intel з 2011 року схильні до вразливостей. Мікросхеми AMD і ARM не входить до цього переліку.
Уразливості можуть використовувати для того, щоб побачити, які веб-сайти відвідує людина в режимі реального часу, але їх можна легко перенести, щоб отримати паролі або токени доступу для входу в обліковий запис жертви.
Один з дослідників Даніель Груссе повідомив, що ZombieLoad “працює так само, як на ПК, і може зчитувати дані з процесора”. Це потенційно серйозна проблема в хмарних середовищах, де віртуальні машини різних клієнтів працюють на одному і тому ж серверному обладнанні.
Користувачам, за словами Груссе, необхідно встановити виправлення. Intel випустив мікрокод для виправлення вразливих процесорів, включаючи чіпи Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake і Haswell. Також це стосується мікросхем Intel Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake і всіх процесорів Atom і Knights.
Але інші технологічні гіганти, такі як виробники споживчих ПК і пристроїв, також випускають патчі в якості першої лінії захисту від можливих атак. Apple, Microsoft і Google вже випустили виправлення.
“Оновлення мікрокодів, як і попередні патчі, будуть впливати на продуктивність процесора. Більшість виправлених споживчих пристроїв можуть в гіршому випадку втратити 3% продуктивності і до 9% в середовищі центру обробки даних”, – заявив представник Intel.
Ні Intel, ні Груссе і його команда не випустили код експлойта, тому прямий і безпосередньої загрози для звичайного користувача немає.