Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.
Как и все похожие бреши, Zombieload существует благодаря процессу спекулятивного выполнения, встречающемуся по всех современных процессорах. Обнаружить новый класс уязвимости удалось благодаря исследованиям ученых, которые длились больше года.
В ходе этих исследований специалисты пытались выявить новые дыры в различных компонентах процесса спекулятивного выполнения.
На самом деле, бреши вроде Meltdown, Spectre и Foreshadow уже давно показали, насколько легко различные компоненты CPU могут сливать данные в ходе процесса спекулятивного выполнения.
Уязвимость Zombieload выявила группа ученых, в которую входили специалисты, ответственные за обнаружение Meltdown и Spectre. Им помогали эксперты компании Bitdefender.
Эту проблему безопасности исследователи назвали Microarchitectural Data Sampling (MDS) — подразумевается, что она атакует микроархитектурные структуры данных, используемые процессором для быстрого чтения-записи.
Таким образом, атака MDS может перехватить данные, обрабатываемые внутри CPU сторонними приложениями. При нормальных условиях атакующий не должен иметь доступ к такой информации.
На основе полученных данных специалисты выделили четыре типа уязвимости: CVE-2018-12126 или Fallout — атакует буферы хранения, CVE-2018-12127 — атакует буферы загрузки, CVE-2018-12130 или Zombieload — буферы заполнения, CVE-2019-11091 — некешированную память.
На YouTube опубликованы несколько роликов, демонстрирующих, насколько опасны MDS-атаки. Один мы приводим ниже, а вот два других — раз, два.
Также рекомендуем ознакомиться с этим демо, в котором атака Zombieload используется для мониторинга веб-сайтов, посещаемых пользователям браузера Tor в виртуальной машине.
Microsoft предложила пользователям Windows 10 2004 странный набор обновлений драйверов Intel. Речь идёт об опциональных апдейтах, которые можно устанавливать по желанию.
Приведённая с обновлениями информация оказалась настолько странной, что отдельные пользователи даже не смогли понять, что из этого нужно инсталлировать.
Например, для одного устройства «Intel - System» нашлось целых четыре разных обновлений.
Что ещё больше запутало пользователей — три драйвера якобы были созданы в 1968 году (за 17 лет до выхода первой Windows 1.0). Microsoft как-то объясняла, что старые даты указаны специально, поскольку это позволяет Windows выбрать самый новый драйвер, если на устройстве присутствуют сразу несколько.
По словам Intel, дату 18.07.1968 выбрали специально для старых драйверов, её назначение — дать пользователям Windows 10 понять, что эти апдейты предназначены не для них. На самом деле, 18 июля 1968 — дата основания Intel.
Несмотря на все объяснения, ситуация всё равно выглядит странной.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
