Рубрика развивается при поддержке HP logo

Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны Статьи редакции

Проблема затрагивает почти все процессоры компании с 2011 года.

В ночь на 15 мая исследователи из Грацского технического университета совместно с Intel рассказали о новых критических уязвимостях в процессорах компании. Они получили название Microarchitectural Data Sampling (MDS) и позволяют получить данные из ядра процессора как минимум четырьмя разными способами.

Как устроены уязвимости и кого затрагивают

Как и «чипокалипсис» в январе 2018 года, новые уязвимости связаны с технологией спекулятивного исполнения, встроенной в процессоры Intel. Чип пытается предугадать код, который будет исполняться дальше, и ради скорости делает это без необходимых проверок безопасности.

Однако если атаки Spectre и Meltdown использовали кэш процессора, то через MDS злоумышленники могут обратиться к внутренним буферам памяти и получить информацию, к которой чип обращался недавно. Для этого им достаточно внедрить приложение или исполнить JavaScript-код на компьютере жертвы.

Проблема затрагивает почти все процессоры Intel, начиная с 2011 года выпуска. Уязвимость касается в том числе серверов и облачных систем. Правда, в Intel утверждают, что процессоры 8 и 9 поколения защищены от MDS-атак аппаратно, как и все будущие модели.

Исследователи обнаружили четыре возможных атаки на основе MDS. Самой опасной стала ZombieLoad: остальные либо работают в связке с другими атаками либо требуют более серьёзных манипуляций.

Атаки на основе MDS

  • ZombieLoad — позволяет перегрузить процессор задачами, из-за чего он начинает задействовать буферы. Злоумышленники могут получить доступ к любым данным в ядрах процессора, например, к истории просмотра в браузере;
  • RIDL — перехватывает данные на лету, когда процессор загружает или хранит информацию. Требует запуска вредоносного кода на компьютере жертвы — например, через JavaScript на каком-нибудь сайте или рекламе;

  • Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;
  • Store-To-Leak Forwarding — использует буфер хранения и оптимизации процессора, чтобы взломать адресную рандомизацию, отслеживать операционную систему или получить данные в связке с атакой Spectre.

Можно ли защититься и какие будут последствия

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем. Свои системы уже обновили Apple, Google, Microsoft и Linux. Лучшим решением для пользователей будет установка последних обновлений.

Журналисты и сама Intel не считают MDS-атаки критичной уязвимостью из-за сложности исполнения и необходимости физического доступа к устройствам. По данным компании, обновления замедлят процессоры в худшем случае на 3%, а серверные чипы — на 9%. В большинстве случаев пользователи не заметят никаких изменений при обычном использовании компьютеров.

Исследователи ожидают обнаружения других подобных уязвимостей

MDS — уже вторая крупная группа уязвимостей в процессорах Intel за два года, связанная со спекулятивным исполнением. Исследователи опасаются, что это и в дальнейшем может быть источником слабых мест.

Чтобы снизить шансы на эксплуатацию уязвимостей, эксперты по кибербезопасности советуют не пользоваться технологией Hyper-Threading. Она создаёт виртуальные ядра процессора и ускоряет производительность, но также является целью атаки ZombieLoad.

Google уже отключила многопоточность по умолчанию в Chrome OS 74. Другие производители, включая Apple и IBM, также рекомендуют не использовать режим, но не отключают его по умолчанию. В Intel отключать Hyper-Threading не советуют из-за влияния на производительность.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u043e\u043a\u0430\u043b\u0438\u043f\u0441\u0438\u0441","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u044b","intel"], "comments": 40, "likes": 44, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 97305, "is_wide": false, "is_ugc": false, "date": "Wed, 15 May 2019 22:29:26 +0300", "is_special": false }
0
40 комментариев
Популярные
По порядку
Написать комментарий...

Слепой Макс

Дамир
0

там очепятка, примите!!1

Ответить
10

Кажется кто-то нащупал великолепную маркетинговую стратегию

Ответить

Сибирский холод

Stanley
2

Кажется, мы много жаловались на застой в росте мощностей с 2007 года…

Ответить
10

Комментарий удален по просьбе пользователя

Ответить
8

Fallout — позволяет читать данные, которые записала операционная система, усиливает другие атаки;

The Witcher — усиливает владение процессора буферами обмена и стойкость к атакам пользователя;

Starctaft — передаёт зашифрованные данные в центральный инкубатор зергов для конфигурации дальнейших атак.

Ответить
2

Intel, есть? А если найдём?

Ответить

Сибирский холод

Αлексей
0

Криповая она, на самом деле.

Ответить
–1

кроме последних двух поколений (8 и 9)

Слава яйцам, я уж думал опять обновляться

Ответить
5

Будто ты кому-то нужен 😉

Ответить
–1

так тяночки не нужны

Ответить
2

Чипы не нужны

Ответить
0

Ну ты же ответил

Ответить
0

Выебнулся типа. Ну что там у тебя ещё, RTX 2060?

Ответить

Казенный турник

Stanley
0

так i5-8600 это ж ссанина

Ответить
0

Ну с твоим железом всё ссанина

Ответить

Казенный турник

Stanley
0

я уже отложил на 16 ядерный ryzen 7 3xxx

Ответить
1

Хуй длиннее не станет, Сава

Ответить

Казенный турник

Stanley
0

зачем хуй, если есть рязань на 16 ядер и игори?

Ответить
0

Игорям и на 6 комфортно

Ответить
0

Кстати, судя по обзорам и тестам, RTX 2060 уже считается бюджетным вариантом. Игровые же только 2070 и 2080.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
–1

1060 считались игровыми, хотя и не тянули некоторые игрули 2015-2016 годов. Сейчас все советуют перекатываться на 1660, хотя там прирост от силы 5-10%.

Ответить
0

1660 это 2060 без RTX. Там вся суть во всяких асинхронных вычислениях, в общем, разницу будет видно только в играх на vulkan api например.

Ответить
0

А че там в ближайшие месяца 3 ничего не выходит нового? А то я таки решился взять виндозный комп в кабинет.

Ответить
0

Если и брать RTX, то только с расчётом на будущие игори, которые будут полноценно использовать raytracing.

Ответить
0

Красные скоро новые выходят

Ответить
0

Что это?

Ответить
0

Амуде радеоны

Ответить
0

Так всегда было алло, **60 это средний сегмент.

Ответить
0

**50 были средними. А с **60 уже можно было жить. Хотя такими темпами, скоро и **70 будет мало.

Ответить
0

Для FHD ничего и не поменялось. Это для 4K 120 fps буржуям всё мало.
50 версия всегда считалась чуть выше затычки в слот, это уже дурость.

Ответить
0

Понт засчитывается

Ответить
2

Ура, ждем еще патчей понижающих производительность

Ответить

Тюремный якорь

Илья
2

Кто патчей, а кто ryzen 3xxx)

Ответить
1

Гонял тесты.
Установка патчей meltdown/spectre/Foreshadow на сервере БД увеличила утилизацию CPU на ~10% и, что ещё грустнее, в результате увеличила время отклика системы.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Сибирский холод

0

Intel не может самостоятельно решить проблему: это должны сделать разработчики операционных систем.

Сами встроили уязвимости на аппаратном уровне «авось прокатит», а теперь скинули возможные последствия на разработчиков ПО. Красавцы, конечно.

Ответить
0

Еб вашу мать. Теперь для запуска хрома будет нужен процессор тысяч за 50 чтобы он мог справляться в однопоточном режиме.

Ответить
Обсуждаемое
Разборы
Имеет ли право оппозиция врать?
Доначу, смотрю, участвую в митингах вместе с ФБК. Я слежу за их деятельностью и всячески пытаюсь их поддерживать, НО
Новости
Палата представителей США объявила импичмент Трампу
Окончательное решение должен принять Сенат, но он вряд ли успеет это сделать до конца полномочий президента.
Новости
Названы результаты экспертизы тела рэпера Картрайта
В среду, 13 января, стали известны результаты судмедэкспертизы тела Александра Юшко, известного как Энди Картрайт. Как сообщил адвокат потерпевшей стороны Антон Кобит, обвиняемая в убийстве жена жертвы Марина Кохал не только расчленила Юшко на 15 кусков, но и распотрошила тело.
Популярное за три дня
Животные
Интернет
С актёрами дубляжа даже обычная поездка на машине превращается в сцену из фильма
Повседневный диалог смотрится совсем иначе, если его герои — люди, которые привыкли озвучивать кино и сериалы.
Истории
Покидая поле боя: США уходят из Афганистана после почти 20 лет войны. Чем всё закончилось и что это значит для сторон
Большая ретроспектива и первые прогнозы: сможет ли Кабул практически в одиночку справиться с главным противником — бывшим союзником «Аль-Каиды».

Комментарии

null