fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года

опубликовал от 15 Май, 2019

Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel, которую можно использовать для кражи конфиденциальной информации непосредственно из процессора. Исследователи назвали её «ZombieLoad». ZombieLoad — это атака побочного типа, нацеленная на чипы Intel, позволяющая хакерам эффективно использовать недостаток в их архитектуре для получения произвольных данных, но при этом она не даёт возможности внедрить и выполнить произвольный вредоносный код, таким образом использовать её как единственный инструмент для вторжения и взлома удаленных компьютеров невозможно.

Как сообщает Intel, ZombieLoad представляет из себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании всего месяц назад. Уязвимости подвержены практически все компьютеры с чипами Intel, выпущенными начиная с 2011 года. Чипы ARM и AMD данной уязвимости не подвержены.

ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное выполнение помогает процессорам в определённой степени предсказывать, что может понадобиться приложению или операционной системе в ближайшем будущем, благодаря чему приложение будет работать быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, если они окажутся верными, или сбросит результаты выполнения, если прогноз оказался ложным. Как Meltdown, так и Spectre используют возможность злоупотребления этой функцией, чтобы получить прямой доступ к информации, которой оперирует процессор.

ZombieLoad переводится как «загрузка зомби», что отчасти объясняет механизм уязвимости. В ходе проведения атаки в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. Обычно приложения могут видеть только свои собственные данные, но ошибка, вызванная перегрузкой процессора, позволяет обойти это ограничение. Исследователи заявили, что ZombieLoad в состоянии получить любые данные, используемые ядрами процессора. Intel сообщает, что исправление для микрокода поможет очистить буферы процессора при перегрузке, предотвращая чтение приложениями не предназначенных для них данных.

В видеодемонстрации работы уязвимости исследователи показали, что она может быть использована для того, чтобы узнать, какие веб-сайты посещает человек в режиме реального времени, но её так же легко применить, чтобы получить, например, пароли или токены доступа, используемые пользователями для платёжных систем.

Подобно Meltdown и Spectre, ZombieLoad подвержены не только ПК и ноутбуки, но и облачные серверы. Уязвимость можно использовать на виртуальных машинах, которые должны быть изолированы от других виртуальных систем и их хост-устройств, чтобы потенциально обойти эту изоляцию. Так, Даниэль Грусс (Daniel Gruss), один из исследователей, открывших уязвимость, утверждает, что она может считывать данные из серверных процессоров так же, как и на персональных компьютерах. Это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном серверном оборудовании. Хотя об атаках с использованием ZombieLoad никогда не сообщалось публично, исследователи не могут исключить, что они могли иметь место, так как не всегда кража данных оставляет за собой какие-то следы.

Что это значит для обычного пользователя? Нет нужды паниковать. Это далеко не эксплойт или уязвимость нулевого дня, когда злоумышленник может захватить ваш компьютер в одно мгновение. Грусс объясняет, что применить ZombieLoad «легче, чем Spectre», но «труднее, чем Meltdown» — и то и другое требует определенного набора навыков и усилий для использования в атаке. Фактически, для выполнения атаки при помощи ZombieLoad вы должны каким-то образом загрузить зараженное приложение и самостоятельно запустить его, тогда уязвимость поможет злоумышленнику скачать все ваши данные. Тем не менее, есть гораздо более простые способы взломать компьютер и украсть их.

Корпорация Intel уже выпустила микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также все процессоры Atom и Knights. Другие крупные компании также выпустили исправление уязвимости со своей стороны. Apple, Microsoft и Google для своего браузера также уже выпустили соответствующие патчи.

В интервью для портала TechCrunch Intel заявила, что обновления для микрокода чипов, как и предыдущие патчи, будет влиять на производительность процессоров. Представитель Intel сообщил, что большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности, и до 9% потери составят для дата-центров. Но, по мнению Intel, это вряд ли будет заметно в большинстве сценариев.

Впрочем, с Intel совершенно не согласны инженеры Apple, которые на специальной странице о методе полной защиты от «Microarchitectural Data Sampling» (официальное название ZombieLoad) утверждают, что для окончательного закрытия уязвимости требуется полностью отключить в процессорах технологию Intel Hyper-Threading, что по тестам специалистов из Apple может понизить производительность пользовательских устройств в ряде задач на 40%.

Ни Intel, ни Даниэль и его команда, не опубликовали код, реализующий уязвимость, поэтому прямой и непосредственной угрозы для обычного пользователя нет. А оперативно выпущенные патчи нивелируют её полностью, но, учитывая, что каждое такое исправление стоит пользователями определенных потерь в производительность, к Intel возникают некоторые вопросы.

Прочитано 245 раз Последнее изменение Среда, 15 Май 2019 12:30
Алекс Ньюсмэйкер

Нахожу для вас самые интересные новости!

Сайт: https://netplex.by

Другие материалы с нашего сайта:

  • Intel не сомневается в лидерстве собственных процессоров в игровом сегменте

    На игровой выставке gamescom 2019, как отмечает сайт PCGamesN, компания Intel решила заявить о сохранении за Core i9-9900K статуса самого быстрого процессора для игр год спустя после его появления на рынке. За прошедший год, по словам представителей компании, ничего не изменилось. Если использовать реальные тестовые приложения, а не синтетические, Core i9-9900K оказывается быстрее Ryzen 9 3900X, который обладает двенадцатью ядрами вместо восьми. О справедливости такого сравнения Intel говорит и с точки зрения ценового позиционирования — оба процессора стоят около $500.

  • Электромагнитное излучение от iPhone 7 превысило безопасную норму

    Журналисты The Chicago Tribune провели тесты 11 смартфонов, измерив уровень электромагнитного излучения от них на расстоянии 2 мм и более. Первая дистанция выбрана из расчета воздействия устройства на организм человека, когда аппарат находится в кармане штанов. Ориентиром стал стандарт FCC.

  • Илон Маск высказал свое мнение по поводу даты конца света

    Недавно генеральный директор космической компании SpaceX Илон Маск поделился своими мыслями по поводу дальнейшей жизни человечества на родной планете. По его словам, буквально через 10 лет, то есть в 2029 году должен случиться уже давно обсуждаемый конец света.

  • Найдены новые подтверждения скорого анонса чипсетов Intel серии 400

    В первой половине июля сайт XFastest распространил выдержку из презентации Intel для служебного пользования, в которой упоминались намерения компании представить в первом квартале следующего года не только настольные процессоры Comet Lake-S в исполнении LGA 1200, но и сопутствующие им наборы системной логики серии Intel 400. Последние не несли каких-либо революционных изменений, за исключением модернизации поддерживаемого стандарта Wi-Fi. По сути, новые чипсеты нужны были для создания новых материнских плат с разъёмом LGA 1200, которые смогли бы работать с моделями процессоров серии «K», чей уровень TDP должен увеличиться с 95 до 125 Вт в рамках прежнего 14-нм техпроцесса. Кроме того, встроенный контроллер памяти процессоров Comet Lake-S обеспечивал официальную поддержку режима DDR4-2933, чем не могли похвастать предшественники.

  • Бывший руководитель проекта Apple Siri будет работать в Microsoft над технологиями искусственного интеллекта

    В начале текущего года компанию Apple покинул Билл Стазиор (Bill Stasior) — вице-президент компании, руководивший разработкой Siri.

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к новостям Intel:

  • Алекс Ньюсмэйкер Написал Июль 10, 2019 И только мы успели перейти на LGA 1151 v2 как у интел…
  • Алекс Ньюсмэйкер Написал Июнь 25, 2019 Одно дело показать корпус видеокарты, другое сделать карту которая может конкурировать с…
  • Алекс Ньюсмэйкер Написал Март 12, 2019 Если в РБ продали поддельный процессор, не известно ещё решили бы это…
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Последние браузеры для Windows XP
Сегодня заглянем в прошлое и окунёмся во времена Windows XP. Старушка радовала нас с 2001 по 2019 год, когда последние из её версий перестали обновляться. Но ещё раньше перестало обновляться
Как сбросить пароль Windows 7 используя загрузочный DVD
Создание пароля для учетной записи администратора в ОС Windows – надежный способ защитить личные данные, хранящиеся на компьютере, от других пользователей. Однако пароли часто теряются или
Каким способом сбросить пароль на Windows 10?
Случается же такое: при попытке авторизоваться в Windows 10 появляется оповещение, что пароль неверен, и система не пускает пользователя на рабочий стол. Рассмотрим, как сбросить пароль на Windows 10
«
»
  • 1
  • 2
  • 3

Нравится ли вам раздел новости?

Облачно

10°C

Минск

Облачно

Влажность: 85%

Ветер: 9 km/h

  • 24 Авг 2019

    Облачно 23°C 8°C

  • 25 Авг 2019

    Преимущественно солнечно 23°C 13°C


Настройка модема Промсвязь M200A M200B для Wi-Fi от ByFly
В последнее время мне приходится устанавливать Wi-Fi роутеры. Часто приходится заниматься настройкой модема Промсвязь и всякий раз не обходится без каких-либо сюрпризов. Дабы облегчить жизнь
Настройка Wi-Fi на роуторе Промсвязь MT-PON-AT-4
Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на
Настройка MikroTik для работы в малой сети
Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования
Пароль Супер Админа от ADSL модема Huawei HG532e
Ох уж эти маршрутизаторы из поднебесной! Всё у них не так как у остальных. Для чего-то в SOHO роутере Huawei HG532e сделали доступ ко всем настройкам только через специальный акаунт Супер Админа. Для
Настройка MikroTik Wi-Fi для дома и офиса
Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к
Описание настроек DHCP сервера MikroTik.
Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC
Прозрачный Proxy-сервер с помощью MikroTik
В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с
Настройка Wi-Fi на роутере Huawei HG8245H-256M для ByFly
Как альтернативу Промсвязи MT-PON-AT4 Белтелеком иногда выдаёт абонентам роутер(модем) Huawei HG8245H-256M. Этот маршрутизатор является довольно современным и поддерживает даже Wi-Fi 300 Mbps,
«
»
  • 1
  • 2

Авторизация