ZombieLoad поразява всеки чип на Intel от 2011 г. насам

Хакери могат да се възползват от уязвимост в процесорите на Intel, за да четат потребителски данни (източник: CCO Public Domain)

Нова уязвимост в чиповете на Intel откриха специалисти по компютърна сигурност. Тя може да се използва за кражба на конфиденциална информация в реално време, непосредствено от процесора, с предварително внедрен софтуер.

ZombieLoad позволява на хакерите да се възползват ефективно от недостатъци в архитектурата на процесорите, за да получат произволни данни. Уязвимостта обаче не позволява внедряване и изпълнение на злонамерен код, така че използването й като единствен инструмент за взлом на отдалечени компютри е невъзможно – необходимо е предварително инсталиране на вредоносен код в системата.

Intel обяснява ZombieLoad с наличието на четири грешки в микрокода на чиповете, за които изследователите по сигурността са информирали компанията преди един месец. Уязвимостта е потвърдена практически във всички компютри с чипове Intel, пуснати от 2011 г. насам. Процесорите ARM и AMD не съдържат подобна уязвимост.

Името ZombieLoad идва от „зареждане на зомби“, което отчасти обяснява механизма на използване на уязвимостта. При атака в процесора се подава такъв обем данни, който не може да бъде обработен по коректен начин и заставя процесора да поиска помощ от микрокода, за да предотврати срив.

Обикновено приложенията могат да виждат само своите собствени данни, но грешката, предизвикана от претоварване на процесора, позволява да бъде заобиколено това ограничение. Според специалистите, чрез ZombieLoad могат да се извлекат всякакви данни, използвани в ядрата на процесора.

Intel уверява, че коригирането на микрокода ще помогне за изчистване на буфера на процесора при претоварване, като така ще бъде предотвратена възможността приложенията да четат данни, които не са предназначени за тях.

ZombieLoad може да се използва от хакерите да узнаят какви сайтове посещава потребителят в реално време, за получаване на пароли или токени за достъп, използвани за платежни системи.

Подобно на откритите по-рано уязвимости Meltdown и Spectre, ZombieLoad е налична не само на РС и ноутбуци, но и в облачните сървъри. Уязвимостта може да се използва и на виртуални машини. Даниел Грус, един от изследователите, открили ZombieLoad, твърди, че през тази уязвимост атакуващите могат да четат данни от сървърните процесори така, както и от персонални компютри.

Но няма място за паника сред обикновените потребители. За провеждане на атака с помощта на ZombieLoad е необходимо предварително зареждане и пускане на инфектирано приложение – едва тогава хакерите могат да получат достъп до данните на жертвата, при положение, че има много по-прости начини за кражба на информация.

Intel вече пусна микрокод за отстраняване на уязвимостта в процесорите си, вкл. Xeon, Broadwell, Sandy Bridge, Skylake и Haswell, Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, както и за всички процесори Atom и Knights. Компании като Apple, Microsoft и Google също пуснаха кръпки за своите браузъри.

В интервю за TechCrunch от Intel уверяват, че обновяването на микрокода ще повлияе на производителността на процесорите. Потребителските компютри ще загубят 3% от производителността, а сървърите в центровете за данни – до 9%. Но при повечето сценарии на използване едва ли ще има забележим спад в производителността, успокоява Intel.

Коментар