Intel: Неговите процесори отново са уязвими към изтичане на чувствителни данни

а зловреден софтуер може да извлича данни, като пароли, съдържание на приложения и ключове за криптиране, от компютри и облачни сървъри въз основа на неговите процесори Intel.

ΟПроцесорите на Intel отново са уязвими към изтичане на чувствителни данни. Недостатъците, разкрити от изследователи по сигурността във вторник, 14 май, засягат моделите процесори, създадени от 2011 г. Злонамереният софтуер може да извлича данни, като пароли, съдържание на приложения и ключове за криптиране, от компютри и облачни сървъри, базирани на процесори Intel.

Обикновено една програма може да види само собствените си данни в паметта на компютъра. Въпреки това, разкритите уязвимости могат ефективно да заобиколят ограниченията за сигурност, като компрометират процесора да изтече други програмни данни, съхранявани от вътрешния кеш на процесора, съхраняван в кеша.

Тези "микроархитектурни" уязвимости са подобни на Meltdown и Spectre, които се появиха миналата година, които се занимават със самата архитектура в рамките на процесора. В основата на проблема е как процесорите се опитват да предвидят и предварително да получат системни файлове.

От една страна, този подход значително повишава производителността на системата. Изследователите по сигурността обаче са осъзнали, че по този начин могат да бъдат извлечени и изтекли чувствителни данни. Въпреки че Intel вече смекчи Meltdown и Spectre, изследователите продължават да разкриват нови варианти на уязвимостите.

Например, един от разкритите нови недостатъци се нарича ZombieLoad, и се отнася до това как процесорните ядра са подготвени да изпълняват много задачи паралелно. Изследователите по сигурността откриха, че могат да експортират данни в буфер на процесора. Друг е въпросът дали данните имат някаква стойност, но фактът, че може да съдържат данни от браузъра, като пароли и други тайни на системно ниво, работещи в различни приложения на компютър, е доста тревожен.

Друга уязвимост, наречена Презаредени данни Зареждане на данни (RIDL), използва подобен подход за кражба на данни от компютъра на жертвата. Въпреки това, той може да направи това, просто като стартира Javascript в браузъра, за да заснеме някакъв текст.

"„Нашето изследване показва, че това, което приключи миналата година като грешка при спешна инфекция, всъщност е системен проблем в съвременните процесори и може да причини дори повече проблеми, отколкото първоначално смятахме“, пишат изследователите. „Ако процесорите станат толкова сложни, че производителите не могат да държат сигурността си под контрол, тогава тези уязвимости ще бъдат новата цел за нападателите.".

В момента откритите констатации изглеждат все още в академичен етап, тоест никога не са срещали атаки, свързани с горепосочените дефекти. Основната причина обаче е, че хакерите могат просто да използват традиционния зловреден софтуер, за да откраднат данни, вместо да нарушават права върху процесор на Intel.

"„Използването на тези уязвимости извън лабораторната среда е изключително сложно в сравнение с други методи, достъпни за нападателите“, каза Intel в изявление. „Тези проблеми са класифицирани от ниска до умерена тежест според индустриалните стандарти“, добави той.

Според Кабелен, както Intel, така и изследователите по сигурността изглежда се съмняват в сериозността на заплахата. Intel също така заявява, че проблемът не се появява в процесорите от 8-мо и 9-то поколение, които бяха пуснати тази година. За по-старите процесори компанията вече е издала съответните актуализации. Така че е добра идея да се уверите, че сте активирали базирани на фърмуер актуализации на вашия компютър.

„Публикувахме повече информация за уебсайт „Продължаваме да насърчаваме всички да поддържат системите си актуални, тъй като това е един от най-добрите начини да останете в безопасност“, добави Intel.

Η ябълка, з Microsoft и Google също обяви ремонтни процедури. Поправките обаче могат да повлияят на производителността на системата. За максимална сигурност Microsoft и Apple предлагат на своите клиенти да обмислят деактивирането на Hyper-Threading, което може допълнително да намали производителността с до 40%. Що се отнася до облачните сървъри, Microsoft, Google и Amazon казват, че са предприели необходимите стъпки, за да защитят своите клиенти от заплахата.

източник