Петър Шкута Не толкова отдавна бяха разкрити два основни недостатъка в архитектурата на процесорите на Intel. За съжаление не след дълго се появи нов. Нарича се ZombieLoad и важи и за Mac.
И ще има много засегнати модели. Уязвимостта се появява на всички процесори на Intel от 2011 г. до днес. По принцип всички Mac-ове, пуснати през тези години, ще страдат от това.
Може да бъде те интересуват
Дан Пражак Intel ще има много проблеми. Предишният случай на уязвимости "Meltdown" и "Spectre" нарани не само него, но и процесорите на AMD. Новият пропуск в сигурността обаче засяга само процесори, проектирани от Intel.
Техника, наречена ZombieLoad, използва поведението на процесора при претоварване. Използвайки го, нападателят след това може да получи почти всички данни, които се обработват и които се съхраняват в неговия кеш по това време.
Следователно цялата атака се състои в целенасоченото претоварване на процесора с данни до степен, в която се задейства механизмът за защита от претоварване. Веднага след като процесорът установи, че вече не може да обработва данните, той посяга към микрокода в кеша и се опитва да предотврати срива.
В нормална ситуация всяко работещо приложение има достъп само до собствените си данни. Въпреки това, в случай на успешна ZombieLoad атака, данните "препълват" стека и всички се зареждат в кеша. След това злонамереният софтуер може просто да ги прочете и манипулира.
Корекциите за ZombieLoad трябва да бъдат налични скоро
Примерният видеоклип ясно показва една такава атака, при която данните на уеб браузъра се използват неправомерно. По този начин нападателят може да прочете всички данни, включително тези, обработвани от изключително защитени браузъри като Tor. Последният разчита на собствената си виртуална машина и sandboxing, но също така изпраща данни за обработка от процесора, който след настъплението на атаката го излага на ръцете на злонамерен софтуер.
Intel създаде набор от актуализации на микрокод, които почистват стека на паметта и след това данните са невъзможни за достъп, дори когато са претоварени и се задейства механизмът за безопасност. Пачове ще бъдат налични за цялата гама процесори от Xeons, през процесори на архитектурите Broadwell, Sandy Bridge, Skylake и Haswell.
Може да бъде те интересуват
Това обаче не са всички използвани архитектури, а по-новите като Kaby Lake, Coffee Lake, Whiskey Lake и други все още чакат корекции. Очаква се Microsoft и Apple да включат корекции в актуализациите на своите операционни системи възможно най-скоро. Google и Mozilla също планират да актуализират своите уеб браузъри.
Актуализирано: Apple включи корекцията в актуализация MacOS 10.14.5. Освен ако нямате сериозни причини да не актуализирате, препоръчително е да инсталирате тази версия възможно най-скоро.
Apple изглежда има още един аргумент да започне бавно и сигурно дълго спекулирания преход към своите процесори с ARM архитектура.
Източник: AppleInsider
Процесорите на AMD страдат от грешки Spectre и Meltdown в много по-малка степен от процесорите на Intel (вж. https://meltdownattack.com)
Корекцията, която Apple включи в актуализацията 10.14.5, защитава само операционната система, въпреки това злонамерено приложение може да открадне данни от друго приложение. И това е така, защото въздействието върху производителността е само 3%. Ако въведат защита навсякъде, въздействието ще бъде 40% спад в производителността.