Zombieload — новая серьезная уязвимость в процессорах Intel

Zombieload — новая серьезная уязвимость в процессорах Intel

Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Как и все похожие бреши, Zombieload существует благодаря процессу спекулятивного выполнения, встречающемуся по всех современных процессорах. Обнаружить новый класс уязвимости удалось благодаря исследованиям ученых, которые длились больше года.

В ходе этих исследований специалисты пытались выявить новые дыры в различных компонентах процесса спекулятивного выполнения.

На самом деле, бреши вроде Meltdown, Spectre и Foreshadow уже давно показали, насколько легко различные компоненты CPU могут сливать данные в ходе процесса спекулятивного выполнения.

Уязвимость Zombieload выявила группа ученых, в которую входили специалисты, ответственные за обнаружение Meltdown и Spectre. Им помогали эксперты компании Bitdefender.

Эту проблему безопасности исследователи назвали Microarchitectural Data Sampling (MDS) — подразумевается, что она атакует микроархитектурные структуры данных, используемые процессором для быстрого чтения-записи.

Таким образом, атака MDS может перехватить данные, обрабатываемые внутри CPU сторонними приложениями. При нормальных условиях атакующий не должен иметь доступ к такой информации.

На основе полученных данных специалисты выделили четыре типа уязвимости: CVE-2018-12126 или Fallout — атакует буферы хранения, CVE-2018-12127 — атакует буферы загрузки, CVE-2018-12130 или Zombieload — буферы заполнения, CVE-2019-11091 — некешированную память.

На YouTube опубликованы несколько роликов, демонстрирующих, насколько опасны MDS-атаки. Один мы приводим ниже, а вот два других — раз, два.

Также рекомендуем ознакомиться с этим демо, в котором атака Zombieload используется для мониторинга веб-сайтов, посещаемых пользователям браузера Tor в виртуальной машине.

Apple, Amazon, Google, Microsoft и Mozilla уже выпустили патчи для защиты пользователей от Zombieload.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Windows 10 предлагает установить обновления драйверов Intel из 1968 года

Microsoft предложила пользователям Windows 10 2004 странный набор обновлений драйверов Intel. Речь идёт об опциональных апдейтах, которые можно устанавливать по желанию.

Приведённая с обновлениями информация оказалась настолько странной, что отдельные пользователи даже не смогли понять, что из этого нужно инсталлировать.

Например, для одного устройства «Intel - System» нашлось целых четыре разных обновлений.

 

Что ещё больше запутало пользователей — три драйвера якобы были созданы в 1968 году (за 17 лет до выхода первой Windows 1.0). Microsoft как-то объясняла, что старые даты указаны специально, поскольку это позволяет Windows выбрать самый новый драйвер, если на устройстве присутствуют сразу несколько.

По словам Intel, дату 18.07.1968 выбрали специально для старых драйверов, её назначение — дать пользователям Windows 10 понять, что эти апдейты предназначены не для них. На самом деле, 18 июля 1968 — дата основания Intel.

Несмотря на все объяснения, ситуация всё равно выглядит странной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru