Microsoft підготувала неприємний сюрприз для старих комп’ютерів

Днями стало відомо про нові вразливості в процесорах Intel, які дають можливість зловмисникам викрадати дані користувачів. Виправити проблему можна, хоча це і складно – доведеться оновлювати мікрокод процесора і випускати патчі для операційних систем. Але виправлення може привести до падіння продуктивності ПК аж до 40%.

Всі чотири уразливості пов’язані зі спекулятивним виконанням інструкцій. Фахівці з інформаційної безпеки описали чотири різних типи кібератак для вразливостей, які отримали назву RIDL, Fallout і ZombieLoad.

Повідомляється, що експлуатація вразливостей призводить до можливості викрадення особистих даних користувачів, включаючи паролі, криптографічні ключі та будь-які інші дані, які завантажуються або зберігаються в пам’яті процесора.

Офіційні коди вразливостей – CVE-2018-12126: мікроархітектурна вибірка даних в буфері зберігання (Microarchitectural Store Buffer Data Sampling); CVE-2018-12130: мікроархітектурна вибірка даних в буфері завантаження (Microarchitectural Fill Buffer Data Sampling); CVE-2018-12127: мікроархітектурна вибірка даних порт завантаження (Microarchitectural Load Port Data Sampling); CVE-2019-11091: мікроархітектурна вибірка даних некешіруємої пам’яті (Microarchitectural Data Sampling Uncacheable Memory). Назви надані не просто так, вони вказують на те, який елемент процесора може бути атакований.

Всі уразливості пов’язані з методом оптимізації продуктивності процесорів, який називається “спекулятивне виконання інструкцій”. Для підвищення швидкості роботи ПК процесор намагається «вгадати», які інструкції нададуть найближчим часом і приступає до виконання цих інструкцій. Якщо прогноз виправдався, інструкція виконується до кінця. Якщо ні, то виконані зміни відкочуються. Дані не до кінця виконаної інструкції можуть бути вилучені з кеша, де і зберігаються.

Все це схоже на вже описані раніше уразливості, які отримали назву Meltdown і Spectre. З’ясувалося, їщо ці проблеми загрожують мільйонам ПК по всьому світу, причому не тільки з чіпами Intel, але і з процесорами інших виробників. Проблема отримала відповідну назву – «чіпокаліпсіс».

Що стосується нових вразливостей, то вони дещо відрізняються одна від одної.

RIDL (Rogue In-Flight Data Load) дає можливість виводити інформацію, що проходить через порти завантаження і буфери заповнення. Кіберзлочинець, у якого є можливість виконання непривілейованого коду в системі на базі процесорів Intel, може отримати доступ до даних інших програм, які працюють на цьому ж комп’ютері. Причому захист інших додатків і ядра операційної системи (навіть віртуальних машин) не допоможе.

Fallout призводить до можливості виведення інформації з буфера зберігання CPU. В результаті можна обійти механізм KASLR, виводячи дані, записані в пам’ять ядром операційної системи. Найгірше те, що заходи захисту, спрямовані на ліквідацію Meltdown, тільки посилюють вразливість Fallout.

ZombieLoad дозволяє зловмисникові отримати доступ до даних перегляду користувача, тобто кіберзлочинець може спостерігати за тим, що робить користувач в мережі навіть при активованому захисному ПО. Не допомагає нічого, включаючи Tor і пошуковик DuckDuckGo.

Компанія Intel вже випустила апдейт микрокода, який дозволяє знизити загрозу експлуатації виявлених вразливостей. Але потрібні оновлення й ОС.

За словами представників компанії, в процесорах Intel Core 8 і 9 поколінь та сімействі Intel Xeon 2 зазначені проблеми нейтралізовані.

Виробники ПЗ і обладнання, включаючи такі компанії, як Amazon, Apple, Microsoft, Lenovo, RedHat, Ubuntu, VMWare вже випустили патчі, але для повної ліквідації доведеться відключити режим гіперпоточності (Hyper-threading) в процесорах Intel, що призведе до значного падіння продуктивності. Окремі експерти вважають, що падіння може скласти 40%. На думку представників Intel, цей показник буде не таким значним.

Джерело: habr