Международная группа ученых объявила об обнаружении нового класса уязвимостей в микропроцессорах Intel. Выявленные проблемы во многом схожи с печально известными уязвимостями Meltdown и Spectre. Они также используют механизм спекулятивного исполнения, позволяющий процессорам «предугадывать» следующие действия и таким образом повышать скорость обработки данных. Это достигается за счет распределения части данных по низкоуровневым структурам микроархитектуры процессора (в частности, буферам заполнения - line fill buffers). В результате часть информации приложений оказывается в структурах, к которым сами приложения прямого доступа не имеют – и может быть извлечена оттуда при помощи грамотно организованных атак.
Исследователи описали четыре вида подобных атак, наиболее опасной из которых является Zombieload, связанная как раз с доступом к буферам заполнения. В размещенном на Youtube видеоролике с демонстрацией атаки ученые смогли получить доступ к истории посещений пользователя в браузере Tor, который по определению исключает подобную возможность. Таким образом, очевидно, что новые уязвимости представляют более чем серьезную угрозу конфиденциальности всех пользователей. По словам авторов исследования, проблема может проявляться у всех микропроцессоров Intel, выпущенных с 2011 года.
По счастью, новые уязвимости – в отличие от Meltdown и Spectre – не застали технологические компании врасплох. В микропроцессорах последнего поколения реализована защита от атак, эксплуатирующих механизмы спекулятивного исполнения. Предполагается, что она оградит и от атак Zombieload, и аналогичных. Кроме того, ведущие технологические компании, в частности, Apple и Microsoft, проявили максимальную оперативность и уже выпустили обновления, предотвращающие эксплуатацию новых уязвимостей. Ряд других крупных компаний планируют выпустить необходимые обновления в ближайшие дни.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970