alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

Categories:

Новый класс уязвимостей затрагивает практически все процессоры Intel

Оригинал взят уsell_off в Найден новый способ украсть данные через процессоры Intel



Исследователи в области кибербезопасности обнаружили новый класс уязвимостей, затрагивающих практически все процессоры Intel (от Xeon до Atom), сделанные в 2011-м году или позже. Apple, Google и Microsoft уже выпустили заплатки для своих ОС, однако они снижают производительность.

Уязвимости нового типа, которые исследователи назвали ZombieLoad, работают по аналогии с выявленными в прошлом году Meltdown и Spectre. Они эксплуатируют слабости системы спекулятивного исполнения команд, благодаря которой чип повышает производительность, предсказывая, что именно от него потребуется в следующий момент приложению или операционной системе. Для этого чип непродолжительное время хранит некоторые данные, в том числе чувствительные — вроде паролей и сообщений — которые Meltdown и Spectre позволяли перехватить.

Исследователи продемонстрировали, как ZombieLoad, давая приложению доступ к "чужим" (другого приложения или ОС) данным в процессоре, позволяет в реальном времени отслеживать посещаемые пользователем сайты. Кроме того, нетрудно модифицировать атаку так, чтобы перехватывать пароли и присылаемые сайтами коды авторизации.





В Google и Mozilla пообещали, что вскоре выпустят закрывающие уязвимость заплатки для, соответственно, браузеров Chrome и Firefox. Apple выпустила защищающую компьютеры с macOS и браузером Safari исправления своей операционки в понедельник, однако, пишет TechCrunch, некоторые модели после её установки могут замедлиться в определенных задачах на 40%. Большинство пользователей, обещают в Apple, падения производительности не заметит.


В Microsoft говорят, что в сотрудничестве с Intel разработали предотвращающие использование ZombieLoad исправления для ОС Windows и серверных систем, которые уязвимость также затрагивает. Большинство этих обновлений рассылаются через Windows Update, также их можно скачать на официальном сайте техподдержки Microsoft. В Intel заявили TechCrunch, что установка патчей для macOS или Windows в самом худшем случае замедлит устройство на 3%, для систем в дата-центрах падение производительности может достигать 9%.

Исследователи говорят, что паниковать из-за выявленных уязвимостей не стоит — о случаях эксплуатации ZombieLoad для кражи данных пока неизвестно, да провести атаку может только высококвалифицированный хакер, имеющий доступ к компьютеру. В то же время, написав вредоносное приложение, задействующее эту уязвимость, можно осуществить атаку удаленно.

Источник





Tags: Информационная безопасность, Наука и техника
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment