Aktualizacja 17:42 czasu wschodniego: Apple opublikował stronę pomocy technicznej z instrukcjami, jak wyłączyć hiperwątkowość, aby w pełni chronić komputer Mac przed ZombieLoad, ale ostrzegł, że może to zmniejszyć wydajność nawet o 40%. Aby uzyskać więcej informacji, przeczytaj nasz przewodnik dotyczący wyłączania tej funkcji.
Istnieje duża szansa, że Twój laptop jest zasilany przez procesor Intel. Jeśli tak, konieczne będzie natychmiastowe zaktualizowanie komputera po wykryciu klasy luk w zabezpieczeniach, które umożliwiają atakującym kradzież danych bezpośrednio z procesora.
Tak zwany błąd ZombieLoad i trzy powiązane luki zostały odkryte przez niektórych z tych samych badaczy, którzy przedstawili krytyczne wady Spectre i Meltdown w centrum uwagi, i ma wiele podobieństw do tych błędów.
ZombieLoad i jego krewni wpływają na każdy procesor Intela wyprodukowany od 2011 roku, co oznacza, że na celowniku znajdują się wszystkie MacBooki, znaczna większość komputerów z systemem Windows, większość serwerów z systemem Linux, a nawet wiele Chromebooków. Błędy mogą być nawet wykorzystywane na maszynach wirtualnych w chmurze. Wydaje się jednak, że te najnowsze wady nie mają wpływu na układy AMD i ARM.
Źródło: Intel
Intel, który nazywa ten zestaw wad mikroarchitektonicznym próbkowaniem danych lub MDS, twierdzi, że wybrane procesory 8. i 9. generacji są już chronione przed usterką, a wszystkie przyszłe procesory będą obejmować łagodzenie sprzętu. (Naukowcy, którzy odkryli wady, nie zgadzają się z Intelem i twierdzą, że te układy nadal są dotknięte).
„Próbkowanie danych mikroarchitektonicznych (MDS) zostało już uwzględnione na poziomie sprzętowym w wielu naszych najnowszych procesorach Intel® Core™ ósmej i dziewiątej generacji, a także w rodzinie skalowalnych procesorów Intel® Xeon® drugiej generacji” - powiedział Intel w oficjalnym oświadczeniu. .
Jak działają ataki
Podobnie jak Spectre, Meltdown i kilka innych wad odkrytych od tego czasu, te cztery nowe odrębne ataki – zwane ZombieLoad, Fallout, RIDL i Store-to-Leak Forwarding – wykorzystują słabości w powszechnie używanej funkcji zwanej „wykonaniem spekulacyjnym”, która służy do pomóc procesorowi przewidzieć, czego aplikacja lub program będzie potrzebować w następnej kolejności, aby poprawić wydajność.
Procesor spekuluje lub próbuje odgadnąć, jakie żądania operacji otrzyma w najbliższej przyszłości (tj. w ciągu następnych kilku milisekund). Procesor wykonuje lub wykonuje te operacje przed żądaniem, aby zaoszczędzić czas, gdy żądania są faktycznie wykonywane.
Problem polega na tym, że wykonując operacje, zanim są one rzeczywiście potrzebne, procesory umieszczają wyniki tych operacji – tj. dane – we własnych pamięciach podręcznych pamięci krótkotrwałej. Pod różnymi względami Spectre, Meltdown i te cztery ostatnie błędy umożliwiają atakującym odczytanie tych danych bezpośrednio z pamięci podręcznej procesora. Tutaj jest techniczne rozbicie czterech nowych ataków.
Niepokojący film z weryfikacją koncepcji pokazuje, w jaki sposób można wykonać exploit ZombieLoad, aby zobaczyć, które witryny dana osoba przegląda w czasie rzeczywistym. Luki otwierają również drzwi dla atakujących do przechwytywania haseł, poufnych dokumentów i kluczy szyfrowania bezpośrednio z procesora.
„To tak, jakbyśmy traktowali procesor jako sieć komponentów i w zasadzie podsłuchujemy ruch między nimi” – powiedział dla Wired Cristiano Giuffrida, badacz z Vrije Universiteit Amsterdam, który był częścią zespołów, które odkryły ataki MDS. „Słyszymy wszystko, co wymieniają te komponenty”.
Źródło: Michael Schwartz/Twitter
Zaktualizuj teraz
Mamy dobre wieści. Intel, Apple, Google i Microsoft wydały już łatki naprawiające błędy. Podobnie wielu twórców dystrybucji Linuksa. Ale nie grozi ci niebezpieczeństwo, dopóki nie zaktualizujesz wszystkich swoich urządzeń z procesorami Intel i ich systemów operacyjnych, co zdecydowanie zalecamy natychmiast. Przeczytaj nasz przewodnik na temat sprawdzania aktualizacji na komputerze Mac lub wykonaj poniższe czynności, aby zaktualizować komputer z systemem Windows 10.
Intel przyznał, że najnowsze łatki bezpieczeństwa wpłyną na wydajność procesora nawet o 3% na urządzeniach konsumenckich i do 9% na maszynach w centrach danych, a Google wyłącza hiperwątkowość (metodę, która dzieli rdzenie w celu zwiększenia wydajności) w Chrome OS 74 w celu złagodzenia zagrożeń bezpieczeństwa. Ale niech to nie zniechęci Cię do ręcznego wymuszenia aktualizacji.
Apple opublikował stronę pomocy technicznej wyjaśniającą, że jedynym sposobem na całkowite złagodzenie usterki jest wyłączenie hiperwątkowości, ale w ten sposób ryzykujesz zmniejszenie wydajności systemu o oszałamiające 40%, zgodnie z wewnętrznymi testami. Większość ludzi nie będzie musiała podejmować tak ekstremalnych środków, aby chronić swoje komputery, ale niektórzy zagrożeni użytkownicy, tacy jak pracownicy rządowi i dyrektorzy biznesowi, mogą chcieć podjąć środki ostrożności. Jeśli należysz do tych grup lub chcesz uzyskać dodatkowe zapewnienie, przeczytaj nasz przewodnik dotyczący wyłączania hiperwątkowości w systemie MacOS (dla Mojave, High Sierra i Sierra).
Dolna linia
Niestety, naukowcy są przekonani, że luki związane ze spekulacyjną egzekucją będą nadal pojawiać się w dalekiej przyszłości. Możemy trzymać kciuki tylko za to, że te wady są szybko naprawiane, ale kiedy już się pojawią, to do Ciebie należy upewnienie się, że wszystkie Twoje urządzenia zostały zaktualizowane do najnowszych, najbezpieczniejszych wersji.
- Meltdown i Spectre: jak chronić komputer PC, Mac i telefon
- Co to jest moduł TPM? Jak ten chip może chronić twoje dane?
- 9 wskazówek, jak zachować bezpieczeństwo w publicznych sieciach Wi-Fi