Рубрика развивается при поддержке HP logo

Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны Статьи редакции

Проблема затрагивает почти все процессоры компании с 2011 года.

В ночь на 15 мая исследователи из Грацского технического университета совместно с Intel рассказали о новых критических уязвимостях в процессорах компании. Они получили название Microarchitectural Data Sampling (MDS) и позволяют получить данные из ядра процессора как минимум четырьмя разными способами.

Как устроены уязвимости и кого затрагивают

Как и «чипокалипсис» в январе 2018 года, новые уязвимости связаны с технологией спекулятивного исполнения, встроенной в процессоры Intel. Чип пытается предугадать код, который будет исполняться дальше, и ради скорости делает это без необходимых проверок безопасности.

Однако если атаки Spectre и Meltdown использовали кэш процессора, то через MDS злоумышленники могут обратиться к внутренним буферам памяти и получить информацию, к которой чип обращался недавно. Для этого им достаточно внедрить приложение или исполнить JavaScript-код на компьютере жертвы.

Проблема затрагивает почти все процессоры Intel, начиная с 2011 года выпуска. Уязвимость касается в том числе серверов и облачных систем. Правда, в Intel утверждают, что процессоры 8 и 9 поколения защищены от MDS-атак аппаратно, как и все будущие модели.

Исследователи обнаружили четыре возможных атаки на основе MDS. Самой опасной стала ZombieLoad: остальные либо работают в связке с другими атаками либо требуют более серьёзных манипуляций.

Атаки на основе MDS

  • ZombieLoad — позволяет перегрузить процессор задачами, из-за чего он начинает задействовать буферы. Злоумышленники могут получить доступ к любым данным в ядрах процессора, например, к истории просмотра в браузере;
  • RIDL — перехватывает данные на лету, когда процессор загружает или хранит информацию. Требует запуска вредоносного кода на компьютере жертвы — например, через JavaScript на каком-нибудь сайте или рекламе;

  • Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;
  • Store-To-Leak Forwarding — использует буфер хранения и оптимизации процессора, чтобы взломать адресную рандомизацию, отслеживать операционную систему или получить данные в связке с атакой Spectre.

Можно ли защититься и какие будут последствия

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем. Свои системы уже обновили Apple, Google, Microsoft и Linux. Лучшим решением для пользователей будет установка последних обновлений.

Журналисты и сама Intel не считают MDS-атаки критичной уязвимостью из-за сложности исполнения и необходимости физического доступа к устройствам. По данным компании, обновления замедлят процессоры в худшем случае на 3%, а серверные чипы — на 9%. В большинстве случаев пользователи не заметят никаких изменений при обычном использовании компьютеров.

Исследователи ожидают обнаружения других подобных уязвимостей

MDS — уже вторая крупная группа уязвимостей в процессорах Intel за два года, связанная со спекулятивным исполнением. Исследователи опасаются, что это и в дальнейшем может быть источником слабых мест.

Чтобы снизить шансы на эксплуатацию уязвимостей, эксперты по кибербезопасности советуют не пользоваться технологией Hyper-Threading. Она создаёт виртуальные ядра процессора и ускоряет производительность, но также является целью атаки ZombieLoad.

Google уже отключила многопоточность по умолчанию в Chrome OS 74. Другие производители, включая Apple и IBM, также рекомендуют не использовать режим, но не отключают его по умолчанию. В Intel отключать Hyper-Threading не советуют из-за влияния на производительность.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u043e\u043a\u0430\u043b\u0438\u043f\u0441\u0438\u0441","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u044b","intel"], "comments": 40, "likes": 44, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 97305, "is_wide": false, "is_ugc": false, "date": "Wed, 15 May 2019 22:29:26 +0300", "is_special": false }
0
40 комментариев
Популярные
По порядку
Написать комментарий...

Слепой Макс

Дамир
0

там очепятка, примите!!1

Ответить
10

Кажется кто-то нащупал великолепную маркетинговую стратегию

Ответить

Сибирский холод

Stanley
2

Кажется, мы много жаловались на застой в росте мощностей с 2007 года…

Ответить
10

Комментарий удален по просьбе пользователя

Ответить
8

Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;

The Witcher — усиливает владение процессора буферами обмена и стойкость к атакам пользователя;

Starctaft — передаёт зашифрованные данные в центральный инкубатор зергов для конфигурации дальнейших атак.

Ответить
2

Intel, есть? А если найдём?

Ответить

Сибирский холод

Αлексей
0

Криповая она, на самом деле.

Ответить
–1

кроме последних двух поколений (8 и 9)

Слава яйцам, я уж думал опять обновляться

Ответить
5

Будто ты кому-то нужен 😉

Ответить
–1

так тяночки не нужны

Ответить
2

Чипы не нужны

Ответить
0

Ну ты же ответил

Ответить
0

Выебнулся типа. Ну что там у тебя ещё, RTX 2060?

Ответить

Казенный турник

Stanley
0

так i5-8600 это ж ссанина

Ответить
0

Ну с твоим железом всё ссанина

Ответить

Казенный турник

Stanley
0

я уже отложил на 16 ядерный ryzen 7 3xxx

Ответить
1

Хуй длиннее не станет, Сава

Ответить

Казенный турник

Stanley
0

зачем хуй, если есть рязань на 16 ядер и игори?

Ответить
0

Игорям и на 6 комфортно

Ответить
0

Кстати, судя по обзорам и тестам, RTX 2060 уже считается бюджетным вариантом. Игровые же только 2070 и 2080.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
–1

1060 считались игровыми, хотя и не тянули некоторые игрули 2015-2016 годов. Сейчас все советуют перекатываться на 1660, хотя там прирост от силы 5-10%.

Ответить
0

1660 это 2060 без RTX. Там вся суть во всяких асинхронных вычислениях, в общем, разницу будет видно только в играх на vulkan api например.

Ответить
0

А че там в ближайшие месяца 3 ничего не выходит нового? А то я таки решился взять виндозный комп в кабинет.

Ответить
0

Если и брать RTX, то только с расчётом на будущие игори, которые будут полноценно использовать raytracing.

Ответить
0

Красные скоро новые выходят

Ответить
0

Что это?

Ответить
0

Амуде радеоны

Ответить
0

Так всегда было алло, **60 это средний сегмент.

Ответить
0

**50 были средними. А с **60 уже можно было жить. Хотя такими темпами, скоро и **70 будет мало.

Ответить
0

Для FHD ничего и не поменялось. Это для 4K 120 fps буржуям всё мало.
50 версия всегда считалась чуть выше затычки в слот, это уже дурость.

Ответить
0

Понт засчитывается

Ответить
2

Ура, ждем еще патчей понижающих производительность

Ответить

Тюремный якорь

Илья
2

Кто патчей, а кто ryzen 3xxx)

Ответить
1

Гонял тесты.
Установка патчей meltdown/spectre/Foreshadow на сервере БД увеличила утилизацию CPU на ~10% и, что ещё грустнее, в результате увеличила время отклика системы.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Сибирский холод

0

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем.

Сами встроили уязвимости на аппаратном уровне «авось прокатит», а теперь скинули возможные последствия на разработчиков ПО. Красавцы, конечно.

Ответить
0

Еб вашу мать. Теперь для запуска хрома будет нужен процессор тысяч за 50 чтобы он мог справляться в однопоточном режиме.

Ответить
Обсуждаемое
Новости
КНДР представила на параде новую ракету для подлодок. Пропаганда назвала её «самым мощным оружием в мире»
Парад принимал Ким Чен Ын.
Дизайн и архитектура
Идеи для квартир-крошек
Новости
Умер барон Бенджамин де Ротшильд
Он возглавлял группу Ротшильдов.
Популярное за три дня
Новости
В Индонезии нашли старейший наскальный рисунок в мире. Этому изображению свиньи около 45,5 тысяч лет
Это самое раннее свидетельство заселения региона человеком.
Интернет
С актёрами дубляжа даже обычная поездка на машине превращается в сцену из фильма
Повседневный диалог смотрится совсем иначе, если его герои — люди, которые привыкли озвучивать кино и сериалы.
Интернет
«Википедии» исполнилось 20 лет. Главный её феномен — «кроличьи норы», куда все эти годы погружаются пользователи
Рассказываем о феномене и составляем список статей, после которых можно задержаться на «Википедии» на многие часы, открывая ссылки одну за одной.
null