Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны

Проблема затрагивает почти все процессоры компании с 2011 года.

В закладки
Аудио

В ночь на 15 мая исследователи из Грацского технического университета совместно с Intel рассказали о новых критических уязвимостях в процессорах компании. Они получили название Microarchitectural Data Sampling (MDS) и позволяют получить данные из ядра процессора как минимум четырьмя разными способами.

Как устроены уязвимости и кого затрагивают

Как и «чипокалипсис» в январе 2018 года, новые уязвимости связаны с технологией спекулятивного исполнения, встроенной в процессоры Intel. Чип пытается предугадать код, который будет исполняться дальше, и ради скорости делает это без необходимых проверок безопасности.

Однако если атаки Spectre и Meltdown использовали кэш процессора, то через MDS злоумышленники могут обратиться к внутренним буферам памяти и получить информацию, к которой чип обращался недавно. Для этого им достаточно внедрить приложение или исполнить JavaScript-код на компьютере жертвы.

Проблема затрагивает почти все процессоры Intel, начиная с 2011 года выпуска. Уязвимость касается в том числе серверов и облачных систем. Правда, в Intel утверждают, что процессоры 8 и 9 поколения защищены от MDS-атак аппаратно, как и все будущие модели.

Исследователи обнаружили четыре возможных атаки на основе MDS. Самой опасной стала ZombieLoad: остальные либо работают в связке с другими атаками либо требуют более серьёзных манипуляций.

Атаки на основе MDS

  • ZombieLoad — позволяет перегрузить процессор задачами, из-за чего он начинает задействовать буферы. Злоумышленники могут получить доступ к любым данным в ядрах процессора, например, к истории просмотра в браузере;
  • RIDL — перехватывает данные на лету, когда процессор загружает или хранит информацию. Требует запуска вредоносного кода на компьютере жертвы — например, через JavaScript на каком-нибудь сайте или рекламе;

  • Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;
  • Store-To-Leak Forwarding — использует буфер хранения и оптимизации процессора, чтобы взломать адресную рандомизацию, отслеживать операционную систему или получить данные в связке с атакой Spectre.

Можно ли защититься и какие будут последствия

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем. Свои системы уже обновили Apple, Google, Microsoft и Linux. Лучшим решением для пользователей будет установка последних обновлений.

Журналисты и сама Intel не считают MDS-атаки критичной уязвимостью из-за сложности исполнения и необходимости физического доступа к устройствам. По данным компании, обновления замедлят процессоры в худшем случае на 3%, а серверные чипы — на 9%. В большинстве случаев пользователи не заметят никаких изменений при обычном использовании компьютеров.

Исследователи ожидают обнаружения других подобных уязвимостей

MDS — уже вторая крупная группа уязвимостей в процессорах Intel за два года, связанная со спекулятивным исполнением. Исследователи опасаются, что это и в дальнейшем может быть источником слабых мест.

Чтобы снизить шансы на эксплуатацию уязвимостей, эксперты по кибербезопасности советуют не пользоваться технологией Hyper-Threading. Она создаёт виртуальные ядра процессора и ускоряет производительность, но также является целью атаки ZombieLoad.

Google уже отключила многопоточность по умолчанию в Chrome OS 74. Другие производители, включая Apple и IBM, также рекомендуют не использовать режим, но не отключают его по умолчанию. В Intel отключать Hyper-Threading не советуют из-за влияния на производительность.

#чипокалипсис #intel #уязвимости #процессоры

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u043e\u043a\u0430\u043b\u0438\u043f\u0441\u0438\u0441","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u044b","intel"], "comments": 40, "likes": 42, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 97305, "is_wide": false, "is_ugc": false, "date": "Wed, 15 May 2019 22:29:26 +0300" }
{ "id": 97305, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/97305\/get","add":"\/comments\/97305\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/97305"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }

40 комментариев 40 комм.

Популярные

По порядку

Написать комментарий...
10

Кажется кто-то нащупал великолепную маркетинговую стратегию

Ответить
2

Кажется, мы много жаловались на застой в росте мощностей с 2007 года…

Ответить
10

Для этого им достаточно внедрить приложение или исполнить JavaScript-код на компьютере жертвы

Звучит, как «нехуй делать».

Ответить
8

Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;

The Witcher — усиливает владение процессора буферами обмена и стойкость к атакам пользователя;

Starctaft — передаёт зашифрованные данные в центральный инкубатор зергов для конфигурации дальнейших атак.

Ответить
2

Intel, есть? А если найдём?

Ответить
0

Криповая она, на самом деле.

Ответить
–1

кроме последних двух поколений (8 и 9)

Слава яйцам, я уж думал опять обновляться

Ответить
5

Будто ты кому-то нужен 😉

Ответить
0

так тяночки не нужны

Ответить
2

Чипы не нужны

Ответить
0

Ну ты же ответил

Ответить
0

Выебнулся типа. Ну что там у тебя ещё, RTX 2060?

Ответить
0

так i5-8600 это ж ссанина

Ответить
0

Ну с твоим железом всё ссанина

Ответить
0

я уже отложил на 16 ядерный ryzen 7 3xxx

Ответить
1

Хуй длиннее не станет, Сава

Ответить
0

зачем хуй, если есть рязань на 16 ядер и игори?

Ответить
0

Игорям и на 6 комфортно

Ответить
0

Кстати, судя по обзорам и тестам, RTX 2060 уже считается бюджетным вариантом. Игровые же только 2070 и 2080.

Ответить
–1

1060 считались игровыми, хотя и не тянули некоторые игрули 2015-2016 годов. Сейчас все советуют перекатываться на 1660, хотя там прирост от силы 5-10%.

Ответить
0

1660 это 2060 без RTX. Там вся суть во всяких асинхронных вычислениях, в общем, разницу будет видно только в играх на vulkan api например.

Ответить
0

А че там в ближайшие месяца 3 ничего не выходит нового? А то я таки решился взять виндозный комп в кабинет.

Ответить
0

Если и брать RTX, то только с расчётом на будущие игори, которые будут полноценно использовать raytracing.

Ответить
0

Красные скоро новые выходят

Ответить
0

Что это?

Ответить
0

Амуде радеоны

Ответить
0

Так всегда было алло, **60 это средний сегмент.

Ответить
0

**50 были средними. А с **60 уже можно было жить. Хотя такими темпами, скоро и **70 будет мало.

Ответить
0

Для FHD ничего и не поменялось. Это для 4K 120 fps буржуям всё мало.
50 версия всегда считалась чуть выше затычки в слот, это уже дурость.

Ответить
0

Понт засчитывается

Ответить
2

Ура, ждем еще патчей понижающих производительность

Ответить
2

Кто патчей, а кто ryzen 3xxx)

Ответить
1

Гонял тесты.
Установка патчей meltdown/spectre/Foreshadow на сервере БД увеличила утилизацию CPU на ~10% и, что ещё грустнее, в результате увеличила время отклика системы.

Ответить
1

новые уязвимости в чипах Intel

Похоже вот так всю жизнь проживёшь... без апгрейда...

Ответить
0

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем.

Сами встроили уязвимости на аппаратном уровне «авось прокатит», а теперь скинули возможные последствия на разработчиков ПО. Красавцы, конечно.

Ответить
0

Еб вашу мать. Теперь для запуска хрома будет нужен процессор тысяч за 50 чтобы он мог справляться в однопоточном режиме.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления