Gadgets

Открита е нова опасна уязвимост в процесорите Intel (2 снимки)


Изследователи от Технологичния университетГрац обяви нов клас на уязвимост, наречен Microarchitectural Data Sampling (MDS), който се основава на технологията за спекулативно изпълнение на командите. В основата на този метод е способността на процесора да прогнозира необходимите данни от операционната система или приложението, за да оптимизира производителността.

Използвайки откритата уязвимост, хакерите могатдостъп до поверителни потребителски данни: пароли, адреси на уебсайтове, токени и друга информация. Атаките могат да бъдат от четири различни типа, наречени: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) и Forwarding от Store-to-Leak.

Уязвимост не само застрашаванастолни компютри, но също така и облачни сървъри и виртуални машини. Достъпът до компютъра не е в реално време, така че в момента не е известно дали нарушението е било използвано за кражба на поверителна информация.


Разкрива се, че всички Intel процесори са пуснати с2011 г. са предмет на този клас уязвимост. Изключенията са 8-ми и 9-то поколение процесори, както и второто поколение Xeon Scalable сървърни процесори, в които тази уязвимост е фиксирана на хардуерно ниво.

Разработчиците на Intel ще поправят уязвимостииздаде актуализация, която изчиства всички данни от буфера при всяко рестартиране. Тази актуализация използва компютърни ресурси и намалява производителността. Тези загуби обаче са изключително малки и Intel казва, че за обикновен потребител спадът в производителността ще остане незабелязан.

В допълнение, след изучаване на уязвимостта епрепоръчва да се деактивира патентованата технология Hyper-Threading. В този случай обаче ще настъпи забележимо намаление на производителността с около 40%. Apple, Microsoft, IBM Red Hat препоръчват на потребителите да забранят Hyper-Threading. Google го деактивира в Chrome OS 74. В същото време, самият Intel не препоръчва това. Apple, Microsoft и Google допълнително пуснаха актуализации за собствените си устройства, а Amazon актуализира облачната услуга на Web Services.

Източник: intel.com