Gadgets

У процесорах Intel виявлена ​​нова небезпечна уразливість (2 фото)


Дослідники з Технологічного університетуГраца заявили про виявлення нового класу уразливості, названого «мікроархітектурнимі вибіркою даних» (Microarchitectural Data Sampling, MDS), яка базується на технології спекулятивного виконання команд. В основі цього методу лежить можливість процесора передбачати дані, необхідні операційній системі або додатку для оптимізації продуктивності.

Використовуючи знайдену уразливість, хакери можутьотримати доступ до конфіденційних даних користувача: паролів, адресами сайтів, токені та іншої інформації. Атаки можуть бути чотирьох різних видів, які отримали назви: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) і Store-to-Leak Forwarding.

Уразливість ставить під загрозу не тількистаціонарні комп'ютери, а й хмарні сервери і віртуальні машини. Доступ до комп'ютера здійснюється не в режимі реального часу, тому на даний момент не відомо, чи була використана пролом для викрадення конфіденційної інформації.


Виявлено, що всі процесори Intel, випущені з2011 року, схильні до даного класу уразливості. Виняток становлять процесори 8-го і 9-го покоління, а також серверні Xeon Scalable 2-го покоління, в яких дана уразливість усунута на апаратному рівні.

Розробники Intel для усунення вразливостівипустили оновлення, яке очищає всі дані з буфера при кожному перезавантаженні. Це оновлення при цьому використовує ресурси комп'ютера і знижує продуктивність. Однак ці втрати вкрай малі, і в Intel заявили, що для рядового користувача зниження продуктивності пройде непомітно.

Крім того, після вивчення уразливості булорекомендовано відключити фірмову технологію Hyper-Threading. Однак в такому випадку відбудеться вже помітне зниження продуктивності орієнтовно на 40%. Apple, Microsoft, IBM Red Hat рекомендують користувачам відключати Hyper-Threading. Google відключає її в Chrome OS 74. При цьому сама Intel це робити не рекомендує. Apple, Microsoft і Google додатково випустили оновлення для власних пристроїв, а Amazon оновив хмарний сервіс Web Services.

Джерело: intel.com