Zombieload - нова серйозна уразливість в процесорах Intel

09:52
Zombieload - нова серйозна уразливість в процесорах Intel

   Фахівці виявили нову уразливість, яка допускає атаку зі сторонніх каналів. Проблема, яка отримала ім'я Zombieload, зачіпає процесори Intel і дозволяє перехопити дані, що обробляються CPU. Експерти порівнюють Zombieload з Meltdown, Spectre і Foreshadow. Як і всі пов'язані проломи, Zombieload існує завдяки процесу спекулятивного виконання, зустрічається по всіх сучасних процесорах.

  Виявити новий клас уразливості вдалося завдяки дослідженням вчених, які тривали понад рік. В ході цих досліджень фахівці намагалися виявити нові дірки в різних компонентах процесу спекулятивного виконання. Насправді, проломи на кшталт Meltdown, Spectre і Foreshadow вже давно показали, наскільки легко різні компоненти CPU можуть зливати дані в ході процесу спекулятивного виконання. Уразливість Zombieload виявила група вчених, до якої входили фахівці, відповідальні за виявлення Meltdown і Spectre. Їм допомагали експерти компанії Bitdefender. 

 Цю проблему безпеки дослідники назвали Microarchitectural Data Sampling (MDS) — мається на увазі, що вона атакує мікроархітектурні структури даних, використовувані процесором для швидкого читання-запису. Таким чином, атака MDS може перехопити дані, що обробляються всередині CPU сторонніми додатками. При нормальних умовах нападник не повинен мати доступ до такої інформації. На основі отриманих даних фахівці виділили чотири типи уразливості: CVE-2018-12126 або Fallout — атакує буфери зберігання, CVE-2018-12127 — атакує буфери завантаження, CVE-2018-12130 або Zombieload — буфери заповнення, CVE-2019-11091 — не кешовану пам'ять. На YouTube опубліковані кілька роликів, які демонструють, наскільки небезпечні MDS-атаки. Один, а ось два інших - раздва

Також рекомендуємо ознайомитися з цим демо, в якому атака Zombieload використовується для моніторингу веб-сайтів, відвідуваних користувачами браузера Tor в віртуальній машині. Apple, Amazon, Google, Microsoft і Mozilla вже випустили патчі для захисту користувачів від Zombieload.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.