Jump to content
Sign in to follow this  
polym0rph

ZombieLoad - Уязвимость в процессорах Intel

Recommended Posts

Мало нам Meltdown и Spectre, так еще и  ZombieLoad подвезли.

Кстати напомню, что под названиями типов атак Meltdown и Spectre скрываются уже более 27 уязвимостей:

image.png

 

Уязвимости аппаратные, и программные заплатки иногда решают проблему не полностью, при этом часто приводят с существенному падению производительности процессора.

 

ZombieLoad  - атака примерно того же типа, подробнее можно почитать тут. Атака по «побочным каналам» (side-channel attack), вынуждающая процессоры Intel открывать доступ к потенциально конфиденциальной информации, которая обычно изолирована и доступна только для использующих её приложений. Атаками этого типа затрагиваются почти все массово выпускаемые процессоры, выпущенные после 2011 года. Эксплойт уязвимости позволяет злоумышленникам получать доступ к привилегированным данным. К примеру, в среде облачного хостинга это может позволить одной виртуальной машине получить информацию из другой. Для десктопов речь о том, что одна программа может читать данные другой. Пароли, ключи, сиды и вот это все. Уязвимость работает на всех популярных операционках, включая Windows, macOS,  Android и Chrome.  Восьмое и девятое поколение Core вроде не подвержены именно ZombieLoad, но другие атаки типа MDS на них по-прежнему работают.

 

Microsoft, Apple и Google уже выпустили патчи, однако нет уверенности, что они полностью исправляют ситуацию. Apple утверждает, что для полного исправления нужно еще в BIOS отключить Hyper-Threading, что может привести к падению производительности до 40%.

 

Intel использует свое название уязвимости  «Microarchitectural Data Sampling» или MDS, говорит что втихушку исправляют ее уже давно в своих процессорах, и вообще чаще обновляйтесь, мы новый микрокод для старого железа с патчам выкладываем, ставьте его и заплатки для ОС. При этом отключение Hyper-Threading не обязательно, и вообще это не единственный способ полной защиты. Если его не отключать, то патчи влияют на быстродействие минимально. Также Intel привела графики производительности, которые не показывают существенного падения даже при отключении Hyper-Threading. Что при этом не использовались задачи, реагирующие на мультипоточность их особо не смутило. Зато графики красивые.

 

Microsoft заплатки выпустила, но говорит, что для уменьшения угрозы требуется еще обновление микрокода от производителей железа накатить.


"Корпорация добра" Google выпустила исправление для Chrome OS, которое по умолчанию отключает Hyper-Threading для Chromebook. Кому надо - сами включат.


Apple выпустила обновление для MacOS без отключения Hyper-Threading. Кому надо - сами отключат.

Share this post


Link to post
Share on other sites

Самое обидное, что деваться-то некуда. Конечно, кто по-прошаренней, снимет с полки Celeron Tualatin или исключит из своего парка техники x86 устройства. Но что делать тем, кому видео надо монтировать на больших и гудящих рабочих станциях, а то и, упаси боже, работу работать, а не всякими отключениями гипертрейдинга страдать?! Я удивлён, что Интел вообще шевелится. В его положении он мог бы сказать просто "хавайте" и всё было бы точно так же, как и сейчас.

Share this post


Link to post
Share on other sites
23 минуты назад, Knot сказал:

Я удивлён, что Интел вообще шевелится. В его положении он мог бы сказать просто "хавайте" и всё было бы точно так же, как и сейчас.

 

Вообще-то, у Интела конкурент имеется, процессоры которого конкретно этой уязвимости не подвержены.

Share this post


Link to post
Share on other sites
2 часа назад, Old Miner сказал:

Вообще-то, у Интела конкурент имеется, процессоры которого конкретно этой уязвимости не подвержены. 

Вообще подвержены, только не всем вариантам атаки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

    • Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы

      in Безопасность

    • В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы вы

      in Новости криптовалют

    • В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

      Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов. Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC

      in Новости криптовалют

    • Уязвимость в коде Ravencoin позволяла добывать дополнительные монеты

      Как сообщил ведущий разработчик криптовалюты Ravencoin (RVN) Трон Блэк (Tron Black), в коде была обнаружена уязвимость, которая позволяла добывать по 5 000 дополнительных монет каждый блок. По словам Блэка, команда CryptoScope, разработавшая обозреватель блоков Solus Explorer, связалась с разработчиками Ravencoin и сообщила об обнаружении уязвимости. Интересно, что данная уязвимость появилась в результате «работы сообщества».   Максимальное количество RVN – 21 млрд, а количество д

      in Новости криптовалют

×
×
  • Create New...