Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными с 2011 года, сообщает TechCrunch.
Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel, которую можно использовать для кражи конфиденциальной информации непосредственно из процессора. Исследователи назвали её «ZombieLoad». Угроза сравнима с обнаруженными ранее уязвимостями Meltdown и Spectre. Она затрагивает все процессоры Intel c 2011 года, в том числе и те, которые устанавливались в Mac.
В ходе проведения атаки ZombieLoad в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. Обычно приложения могут видеть только свои собственные данные, но ошибка, вызванная перегрузкой процессора, позволяет обойти это ограничение.
Исследователи утверждают, что ZombieLoad в состоянии получить любые данные, используемые ядрами процессора. Intel сообщает, что исправление для микрокода поможет очистить буферы процессора при перегрузке, предотвращая чтение приложениями не предназначенных для них данных.
ZombieLoad позволяет хакерам эффективно использовать недостаток в архитектуре процессоров Intel для получения произвольных данных, но при этом она не даёт возможности внедрить и выполнить произвольный вредоносный код, таким образом использовать её как единственный инструмент для вторжения и взлома удаленных компьютеров невозможно.
В видеодемонстрации работы уязвимости исследователи показали, что она может быть использована для того, чтобы узнать, какие веб-сайты посещает пользователь в режиме реального времени, но её так же легко применить, чтобы получить, например, пароли или токены доступа, используемые пользователями для платёжных систем.
Производитель заявил, что для предотвращения чтения данных пользователям понадобится очистить буферы процессора с помощью исправлений для микрокода, которые уже доступны для чипов Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также всех процессоров Atom и Knights.
Уязвимость затрагивает только ПК и ноутбуки, но и облачные серверы. Так, Даниэль Грасс, один из исследователей, обнаруживших уязвимость, считает, что ZombieLoad может считывать данные из серверных процессоров. А это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном серверном оборудовании. Хотя об атаках с использованием ZombieLoad никогда не сообщалось публично, исследователи не могут исключить, что они могли иметь место, так как не всегда кража данных оставляет за собой какие-то следы.
В интервью для портала TechCrunch представители Intel заявили, что обновления для микрокода чипов повлияет на производительность процессоров. Большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности, и до 9% для процессоров в дата-центрах. Но, по мнению Intel, это вряд ли будет заметно в большинстве сценариев.
Впрочем, есть вероятность, что для защиты от уязвимости могут понадобиться дополнительные шаги, в том числе — отключение Hyper-Threading, то есть запрет многопоточного исполнения. В итоге производительность может снизиться на 40%, а может и больше.
Apple выпустила обновления для своих компьютеров и ноутбуков, продающихся с 2011 года. По словам компании, все системы под управлением macOS Mojave 10.14 уже пропатчены. При этом большинство пользователей не должны почувствовать снижения производительности. Патчи для ОС Sierra и High Sierra также готовятся к релизу. Продукцию iPhone, iPad и Watch уязвимость не затрагивает.
Google готовит патчи для Android и будет обновлять Chrome. Для облачных платформ и ЦОД Google уже распространила патчи для защиты серверных процессоров от ZombieLoad. Разработчик браузера Firefox компания Mozilla представит пропатченные версии приложения 21 мая. Это будут Firefox версии 67 и Extended Support Release версии 60.7. Браузеры Firefox Beta и Firefox Nightly уже включают необходимые исправления для защиты от новой уязвимости.
Обновились операционные системы Red Hat и Ubuntu. Microsoft также выпустила заплатки для операционных систем и облачных платформ. В пакет обновлений Windows Update заплатка также внесена и будет распространятся, начиная с четверга. Сервис Microsoft Azure уже защищён от новых уязвимостей.
Обычным пользователям паниковать не стоит. Эксперты объясняют, что для выполнения атаки при помощи ZombieLoad зараженное приложение необходимо загрузить и запустить, только тогда уязвимость поможет злоумышленнику скачать все ваши данные. Поэтому традиционный совет экспертов по кибербезопасности — не открывать подозрительных электронных писем.