TechCrunch: обнаружена уязвимость практически в каждом чипе Intel с 2011 года

Исследователи в области безопасности обнаружили новый класс уязвимостей в чипах Intel, которые могут использоваться для кражи конфиденциальной информации непосредственно из процессора.

Ошибки напоминают Meltdown и Spectre.

Спекулятивное выполнение помогает процессорам предсказать в определенной степени, что может понадобиться приложению или операционной системе в будущем, благодаря чему приложение будет работать быстрее и эффективнее.

Процессор выполнит свои прогнозы, если они понадобятся, или откажется от них, если они не нужны.

В случае с Meltdown и Spectre произошла утечка секретных данных, хранящихся в процессоре, включая пароли, секретные ключи и токены учетных записей, а также личные сообщения."Zombie.

Load", как его называют, - это побочная атака, нацеленная на чипы Intel, позволяющая хакерам эффективно использовать недостатки разработки, а не внедрять вредоносный код.

В Intel заявили, что Zombie.

Load состоит из четырех ошибок, о которых исследователи сообщили производителю всего месяц назад.

Почти все компьютеры с чипами Intel с 2011 года подвержены уязвимостям.

Микросхемы AMD и ARM не входят в это число.

.

Load берет свое название от количества данных, которые процессор не может понять или обработать должным образом, заставляя процессор запрашивать помощь у микрокода процессора для предотвращения сбоя.

Приложения обычно могут видеть только свои данные, но эта ошибка предполагает утечку информации.

Исследователи заявили, что Zombie.

Load будет пропускать любые данные, загруженные в настоящее время ядром процессора.

Уязвимости могут использовать для того, чтобы увидеть, какие веб-сайты посещает человек в режиме реального времени, но их можно легко перенести, чтобы получить пароли или токены доступа для входа в учетную запись жертвы.

Подобно Meltdown и Spectre, Zombie.

Load поражает не только ПК и ноутбуки, но и облака.

Load может запускаться на виртуальных машинах, которые должны быть изолированы от других виртуальных систем и их хост-устройств.

Один из исследователей Даниэль Грусс сообщил, что Zombie.

Load "работает так же, как на ПК, и может считывать данные с процессора".

Это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном и том же серверном оборудовании.

.

Пользователям, по словам Грусса, необходимо установить исправления.

Intel выпустил микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell.

Также это касается микросхем Intel Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake и всех процессоров Atom и Knights.

Но другие технологические гиганты, такие как производители потребительских ПК и устройств, также выпускают патчи в качестве первой линии защиты от возможных атак.

Большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности и до 9% в среде центра обработки данных", - заявил представитель Intel.

Ни Intel, ни Грусс и его команда не выпустили код эксплойта, поэтому прямой и непосредственной угрозы для обычного пользователя нет.