Na uniwersytecie w Graz znaleźli nowe podatności w procesorach Intela, pozwalają one na zdobycie istotnych danych, jeżeli w tym momencie są przetwarzane przez procesor. 

RIDL, Fallout, Zombieland – bo tak zostały nowe podatności nazwane (zgrupowano je pod wspólną nazwą Spectre NG – Next Genmeration) są podobne do Meltdown i Spectre, które wykryto ponad rok temu. Luki te występują tylko w procesorach Intel, procesory AMD oraz ARM są odporne. 

MDS - Microarchitectural Data Sampling, wykryte podatności bazują na luce w MDS właśnie.

To forma ataku, która wykorzystuje podatności wykryte na uniwersytecie. Podobnie jak miało to miejsce w przypadku Meltdown i Spectre, winny jest mechanizm przewidywania kolejnych instrukcji. Sam atak natomiast ma inny wektor działania, nie trzeba wstrzykiwać złośliwego kodu, bo istnieje możliwość odczytania istotnych danych, które aktualnie są przetwarzane prze procesor dla aplikacji. 

Upraszczając, chodzi o możliwość uzyskania dostępu do danych, które procesor przechowuje w specjalnych buforach, na wypadek, gdyby jeszcze ich potrzebował. W przykładach podanych przez naukowców, exploit był w stanie odczytać adres wpisywany  do przeglądarki. Sytuacja jest o tyle niepokojąca, że symulacja została przeprowadzona na maszynie wirtualnej podłączonej do sieci TOR. Znaczy to tyle, że problem dotyczy nie tylko zwykłych komputerów, ale też usług typu „chmura”, w których teoretycznie mógłby pozwolić na wykradzenie danych innych firm czy osób. I nie chodzi tylko o adresy przeglądanych stron, ale też loginy i hasła czy klucze szyfrujące. 

Problem dotyczy nie tylko procesorów z rodziny Core i Xeon, ale również Atom, czyli również modele stosowane w smartfonach z androidem. Z wpisu można wywnioskować, że tylko architektura Intela jest podatna.

Intel twierdzi, że procesory 9 generacji Core są odporne na ten atak, jednak naukowcy pozostają sceptyczni. Część z nich uważa, że poprawki w nowych modelach sprawiają, że są jeszcze bardziej podatne na ten atak. 

Dobrą wiadomością jest jednak informacja, że prawdopodobnie już większość jest odporna na tę lukę. Tym razem Intel stanął na wysokości zadania i nie zignorował zagrożenia, ba wykryte podatności zostały wykryte podczas badań, które Intel sponsoruje. Błąd został wykryty około miesiąc temu, od tego momentu wszystko potoczyło się bardzo szybko. Intel poinformował partnerów, producentów sprzętu oraz dostawców usług chmurowych jak Google, Microsoft czy Amazon. 

W miniony poniedziałek na większość platform zostały udostępnione poprawki, które zabezpieczają przed Zombieland. Szykowana jest również poprawka dla Androida. 

Niestety w niektórych przypadkach aby zapewnić sobie 100% odporność, producenci zalecają całkowite wyłączenie HyperThreadingu, czyli możliwości przetwarzania dwóch wątków jednocześnie przez jeden rdzeń. Podobnie jak w przypadku Meltdown i Spectre, odbije się to na wydajności, o ile w środowisku konsumenckim spadek wydajności nie powinien być odczuwalny, spadek nie powinien przekroczyć 3%, o tyle gorzej jest w środowiskach wirtualnych i chmurowych, tutaj spadek może wynieść nawet 9%, ale są to ponoć skrajne przypadki.

https://sekurak.pl
https://mdsattacks.com/
https://zombieloadattack.com/