Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel, которую можно использовать для кражи конфиденциальной информации непосредственно из процессора. Исследователи назвали её "ZombieLoad". Угроза сравнима с обнаруженными ранее уязвимостями Meltdown и Spectre. Она затрагивает все процессоры Intel c 2011 года, в том числе и те, которые устанавливались в Mac.
В ходе проведения атаки ZombieLoad в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. Обычно приложения могут видеть только свои собственные данные, но ошибка, вызванная перегрузкой процессора, позволяет обойти это ограничение.
Исследователи утверждают, что ZombieLoad в состоянии получить любые данные, используемые ядрами процессора. Intel сообщает, что исправление для микрокода поможет очистить буферы процессора при перегрузке, предотвращая чтение приложениями не предназначенных для них данных.
ZombieLoad позволяет хакерам эффективно использовать недостаток в архитектуре процессоров Intel для получения произвольных данных, но при этом она не даёт возможности внедрить и выполнить произвольный вредоносный код, таким образом использовать её как единственный инструмент для вторжения и взлома удаленных компьютеров невозможно.
В видеодемонстрации работы уязвимости исследователи показали, что она может быть использована для того, чтобы узнать, какие веб-сайты посещает пользователь в режиме реального времени, но её так же легко применить, чтобы получить, например, пароли или токены доступа, используемые пользователями для платёжных систем.
Производитель заявил, что для предотвращения чтения данных пользователям понадобится очистить буферы процессора с помощью исправлений для микрокода, которые уже доступны для чипов Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также всех процессоров Atom и Knights.
Уязвимость затрагивает только ПК и ноутбуки, но и облачные серверы. Так, Даниэль Грасс, один из исследователей, обнаруживших уязвимость, считает, что ZombieLoad может считывать данные из серверных процессоров. А это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном серверном оборудовании. Хотя об атаках с использованием ZombieLoad никогда не сообщалось публично, исследователи не могут исключить, что они могли иметь место, так как не всегда кража данных оставляет за собой какие-то следы.
В интервью для портала TechCrunch представители Intel заявили, что обновления для микрокода чипов повлияет на производительность процессоров. Большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности, и до 9% для процессоров в дата-центрах. Но, по мнению Intel, это вряд ли будет заметно в большинстве сценариев.
Обычным пользователям паниковать не стоит. Эксперты объясняют, что для выполнения атаки при помощи ZombieLoad зараженное приложение необходимо загрузить и запустить, только тогда уязвимость поможет злоумышленнику скачать все ваши данные. Поэтому традиционный совет экспертов по кибербезопасности - не открывать подозрительных электронных писем.
