Gadgets

Νέα επικίνδυνη ευπάθεια που ανακαλύφθηκε σε επεξεργαστές Intel (2 φωτογραφίες)


Ερευνητές από το Πανεπιστήμιο ΤεχνολογίαςΤο Graz ανακοίνωσε μια νέα κλάση ευπάθειας που ονομάζεται Μικροαρχιτεκτονική δειγματοληψία δεδομένων (MDS), η οποία βασίζεται στην τεχνολογία της κερδοσκοπικής εκτέλεσης εντολών. Η βάση αυτής της μεθόδου είναι η ικανότητα του επεξεργαστή να προβλέψει τα δεδομένα που απαιτούνται από το λειτουργικό σύστημα ή την εφαρμογή για τη βελτιστοποίηση της απόδοσης.

Χρησιμοποιώντας το ευπάθεια που εντοπίστηκε, οι χάκερ μπορούναποκτήστε πρόσβαση σε εμπιστευτικά δεδομένα χρήστη: κωδικοί πρόσβασης, διευθύνσεις ιστότοπων, μάρκες και άλλες πληροφορίες. Οι επιθέσεις μπορεί να είναι τεσσάρων διαφορετικών τύπων, που ονομάζονται: ZombieLoad, Fallout, RIDL (Φορτίο Δεδομένων Πλοίου) και Διαβιβάσεις Αποθήκευσης προς Διαρροή.

Το θέμα ευπάθειας όχι μόνο θέτει σε κίνδυνοεπιτραπέζιους υπολογιστές, αλλά και νέους διακομιστές και εικονικές μηχανές. Η πρόσβαση στον υπολογιστή δεν είναι σε πραγματικό χρόνο, επομένως δεν είναι γνωστό αν η παραβίαση χρησιμοποιήθηκε για την απόκρυψη εμπιστευτικών πληροφοριών.


Αποκαλύπτεται ότι έχουν κυκλοφορήσει όλοι οι επεξεργαστές της Intel2011 υπόκεινται σε αυτήν την κατηγορία ευπάθειας. Οι εξαιρέσεις είναι οι επεξεργαστές της 8ης και 9ης γενιάς, καθώς και οι επεξεργαστές διακομιστή Xeon Scalable της 2ης γενιάς, στους οποίους η ευπάθεια αυτή καθορίζεται σε επίπεδο υλικού.

Οι προγραμματιστές της Intel να διορθώσουν τις ευπάθειεςκυκλοφόρησε μια ενημερωμένη έκδοση που καθαρίζει όλα τα δεδομένα από το buffer σε κάθε επανεκκίνηση. Αυτή η ενημερωμένη έκδοση χρησιμοποιεί πόρους υπολογιστή και μειώνει την απόδοση. Ωστόσο, αυτές οι απώλειες είναι εξαιρετικά μικρές, και η Intel δήλωσε ότι για έναν συνηθισμένο χρήστη, η μείωση της απόδοσης θα περάσει απαρατήρητη.

Επιπλέον, αφού μελέτησαν την ευπάθεια, ήτανσυνιστάται να απενεργοποιήσετε την ιδιόκτητη τεχνολογία Hyper-Threading. Ωστόσο, στην περίπτωση αυτή, θα σημειωθεί αισθητή μείωση της παραγωγικότητας κατά περίπου 40%. Η Apple, η Microsoft, η IBM Red Hat συστήνουν στους χρήστες να απενεργοποιήσουν το Hyper-Threading. Η Google την απενεργοποιεί στο Chrome OS 74. Ωστόσο, η ίδια η Intel δεν συνιστά κάτι τέτοιο. Η Apple, η Microsoft και η Google δημοσίευσαν επιπλέον ενημερώσεις για τις δικές τους συσκευές και η Amazon ενημέρωσε την υπηρεσία cloud Web Services.

Πηγή: intel.com