Aktualizácia 17:42 ET: Spoločnosť Apple zverejnila stránku podpory s pokynmi na deaktiváciu hypervlákien, aby sa váš Mac úplne chránil pred ZombieLoad, ale varoval, že by to mohlo znížiť výkon až o 40%. Ak chcete získať ďalšie informácie, prečítajte si nášho sprievodcu o tom, ako túto funkciu zakázať.
Je veľká šanca, že váš prenosný počítač bude poháňať procesor Intel. Ak je to tak, budete musieť počítač aktualizovať ihneď po odhalení triedy zraniteľností, ktorá útočníkom umožňuje ukradnúť údaje priamo z vášho procesora.
Takzvanú chybu ZombieLoad a tri súvisiace zraniteľnosti odhalili niektorí rovnakí vedci, ktorí do centra pozornosti dostali kritické chyby Spectre a Meltdown, a tieto chyby majú veľa podobností.
ZombieLoad a jeho príbuzní ovplyvňujú každý procesor Intel vyrobený od roku 2011, čo znamená, že všetky počítače MacBook, veľká väčšina počítačov so systémom Windows, väčšina serverov Linux a dokonca aj mnohé Chromebooky sú v hľadáčiku. Chyby je možné dokonca použiť na virtuálnych počítačoch v cloude. Zdá sa však, že čipy AMD a ARM nie sú týmito najnovšími chybami dotknuté.
Kredit: Intel
Spoločnosť Intel, ktorá tento súbor nedostatkov nazýva Microarchitectural Data Sampling alebo MDS, tvrdí, že vybrané procesory 8. a 9. generácie sú už chránené pred chybou a že všetky budúce procesory budú zahŕňať zmiernenie hardvéru. (Vedci, ktorí zistili nedostatky, nesúhlasia s Intelom a trvajú na tom, že tieto čipy sú stále ovplyvnené.)
„Microarchitectural Data Sampling (MDS) je už riešený na hardvérovej úrovni v mnohých našich najnovších procesoroch Intel® Core ™ 8. a 9. generácie, ako aj v škálovateľných radoch procesorov 2. generácie Intel® Xeon®,“ uvádza Intel v oficiálnom vyhlásení. .
Ako útoky fungujú
Rovnako ako Spectre, Meltdown a niekoľko ďalších nedostatkov, ktoré boli odvtedy zistené, tieto štyri nové odlišné útoky-ZombieLoad, Fallout, RIDL a Forwarding Store-to-Leak-využívajú nedostatky v široko používanej funkcii nazývanej „špekulatívne vykonávanie“, ktorá sa používa na Pomáha procesoru predpovedať, čo bude aplikácia alebo program ďalej potrebovať na zvýšenie výkonu.
Procesor špekuluje alebo sa pokúša uhádnuť, ktoré požiadavky na operácie dostane v blízkej budúcnosti (t.j. niekoľko nasledujúcich milisekúnd). Procesor vykonáva alebo vykonáva tieto operácie pred ich vyžiadaním, aby ušetril čas pri skutočných požiadavkách.
Problém je v tom, že CPU, ktoré vykonávajú operácie skôr, ako sú skutočne potrebné, ukladá výsledky týchto operácií-t.j. údaje-do vlastných vyrovnávacích pamätí krátkodobej pamäte. Spectre, Meltdown a tieto štyri posledné chyby rôznym spôsobom umožňujú útočníkom čítať tieto údaje priamo z vyrovnávacej pamäte procesora. Tu je technický rozpis štyroch nových útokov.
Alarmujúce video s ukážkou koncepcie ukazuje, ako je možné exploit ZombieLoad vykonať, aby sa v reálnom čase zistilo, ktoré webové stránky si osoba prezerá. Zraniteľné miesta tiež otvárajú útočníkom dvere k získaniu hesiel, citlivých dokumentov a šifrovacích kľúčov priamo z procesora.
„Je to niečo, ako keby sme k CPU pristupovali ako k sieti komponentov, a v zásade odpočúvame komunikáciu medzi nimi,“ povedal pre Wired Cristiano Giuffrida, výskumný pracovník Vrije Universiteit Amsterdam, ktorý bol súčasťou tímov, ktoré objavili útoky MDS. „Počujeme čokoľvek, čo si tieto komponenty vymenia.“
Kredit: Michael Schwartz/Twitter
Aktualizujte práve teraz
Existuje niekoľko dobrých správ. Spoločnosti Intel, Apple, Google a Microsoft už vydali opravy na odstránenie nedostatkov. Takže mnoho výrobcov distribúcií Linuxu. Nie ste však mimo nebezpečenstva, pokiaľ neaktualizujete všetky svoje zariadenia s procesorom Intel a ich operačné systémy, čo dôrazne odporúčame urobiť ihneď. Prečítajte si nášho sprievodcu o tom, ako skontrolovať aktualizácie na počítači Mac, alebo aktualizujte počítač so systémom Windows 10 podľa týchto pokynov.
Spoločnosť Intel pripustila, že najnovšie opravy zabezpečenia ovplyvnia výkon procesora až o 3% na spotrebiteľských zariadeniach a až o 9% na počítačoch s dátovými centrami a spoločnosť Google v prehliadači Chrome deaktivuje hypervláknovanie (metóda, ktorá rozdeľuje jadrá na zvýšenie výkonu). OS 74 na zmiernenie bezpečnostných rizík. Nenechajte sa však odradiť od manuálneho vynútenia aktualizácie.
Spoločnosť Apple zverejnila stránku podpory, v ktorej vysvetľuje, že jediným spôsobom, ako túto chybu úplne zmierniť, je zakázať hypervláknovanie, ale podľa interného testovania tým riskujete zníženie výkonu systému o ohromujúcich 40%. Väčšina ľudí nebude musieť prijať také extrémne opatrenia na ochranu svojich počítačov, ale niektorí rizikoví používatelia, ako sú štátni zamestnanci a vedúci pracovníci, by mohli chcieť urobiť predbežné opatrenie. Ak patríte do týchto skupín alebo chcete väčšiu istotu, prečítajte si nášho sprievodcu o tom, ako zakázať hypervláknovanie v systéme macOS (pre Mojave, High Sierra a Sierra).
Spodná čiara
Vedci sa bohužiaľ domnievajú, že zraniteľnosti súvisiace so špekulatívnym vykonávaním sa budú naďalej objavovať ďaleko do budúcnosti. Môžeme len držať palce, aby sa tieto chyby rýchlo opravili, ale keď už sú, je na vás, aby ste sa uistili, že všetky vaše zariadenia boli aktualizované na najnovšie a najbezpečnejšie verzie.
- Rozpad a spektrum: Ako chrániť svoj počítač, Mac a telefón
- Čo je to TPM? Ako môže tento čip chrániť vaše údaje
- 9 tipov, ako zostať v bezpečí na verejnom Wi-Fi