Petr Škuta Ne tako davno otkrivene su dvije velike mane u arhitekturi Intelovih procesora. Nažalost, nije dugo trebalo da se pojavi novi. Zove se ZombieLoad i odnosi se i na Macove.
A bit će puno pogođenih modela. Ranjivost se pojavljuje na svim Intelovim procesorima od 2011. do danas. Uglavnom će svi Macovi lansirani ovih godina patiti od toga.
To bi mogao biti zanimati te
Dan Pražák Intel će imati dosta problema. Prethodni slučaj ranjivosti "Meltdown" i "Spectre" nije naštetio samo njemu, već i AMD procesorima. Međutim, novi sigurnosni propust utječe samo na procesore koje je dizajnirao Intel.
Tehnika zvana ZombieLoad iskorištava ponašanje procesora kada je preopterećen. Koristeći ga, napadač tada može doći do gotovo svih podataka koji se obrađuju i koji su u tom trenutku pohranjeni u njegovoj predmemorije.
Cijeli se napad dakle sastoji u ciljanom preopterećenju procesora podacima do te mjere da se aktivira zaštitni mehanizam od preopterećenja. Čim procesor otkrije da više ne može rukovati podacima, posegne za mikrokodom u predmemorij i pokušava spriječiti pad.
U normalnoj situaciji svaka pokrenuta aplikacija ima pristup samo svojim podacima. Međutim, u slučaju uspješnog ZombieLoad napada, podaci se "prelijevaju" preko stoga i svi se učitavaju u predmemoriju. Zlonamjerni softver tada ih može jednostavno pročitati i manipulirati njima.
Zakrpe za ZombieLoad trebale bi biti dostupne uskoro
Uzorak videa jasno prikazuje jedan takav napad u kojem se zlorabe podaci web preglednika. Napadač tako može čitati sve podatke, uključujući i one koje obrađuju vrlo sigurni preglednici kao što je Tor. Potonji se oslanja na vlastiti virtualni stroj i sandboxing, ali također predaje podatke na obradu procesoru, koji ga nakon napada napada izlaže rukama zlonamjernog softvera.
Intel je stvorio skup ažuriranja mikrokoda koji čiste memorijski stog i podacima je nemoguće pristupiti čak i kada su preopterećeni i aktivira se sigurnosni mehanizam. Zakrpe će biti dostupne za cijeli niz procesora od Xeona, preko procesora Broadwell, Sandy Bridge, Skylake i Haswell arhitekture.
To bi mogao biti zanimati te
No, ovo nisu sve rabljene arhitekture, a novije kao što su Kaby Lake, Coffee Lake, Whisky Lake i druge još uvijek čekaju zakrpe. Očekuje se da će Microsoft i Apple uključiti popravke u ažuriranja svojih operativnih sustava što je prije moguće. Google i Mozilla također planiraju ažurirati svoje web preglednike.
Ažurirano: Apple je uključio popravak u ažuriranje MacOS 10.14.5. Osim ako nemate ozbiljnih razloga da ne ažurirate, preporučljivo je instalirati ovu verziju što je prije moguće.
Čini se da Apple ima još jedan argument da polako i sigurno započne dugo nagađani prijelaz na svoje procesore ARM arhitekture.
Izvor: AppleInsider
AMD procesori pate od grešaka Spectre i Meltdown u mnogo manjoj mjeri nego Intel procesori (pogledajte https://meltdownattack.com)
Popravak koji je Apple uključio u ažuriranje 10.14.5 štiti samo operativni sustav, ali i dalje zlonamjerna aplikacija može ukrasti podatke iz druge aplikacije. I to zato što je utjecaj na performanse samo 3%. Kad bi implementirali zaštitu u cijelosti, učinak bi bio pad performansi od 40%.