Найден новый способ украсть данные через процессоры Intel

Исследователи в области кибербезопасности обнаружили новый класс уязвимостей, затрагивающих практически все процессоры Intel (от Xeon до Atom), сделанные в 2011-м году или позже. Apple, Google и Microsoft уже выпустили заплатки для своих ОС, однако они снижают производительность.

Исследователи в области кибербезопасности обнаружили новый класс уязвимостей, затрагивающих практически все процессоры Intel (от Xeon до Atom), сделанные в 2011-м году или позже. Apple, Google и Microsoft уже выпустили заплатки для своих ОС, однако они снижают производительность.

Уязвимости нового типа, которые исследователи назвали ZombieLoad, работают по аналогии с выявленными в прошлом году Meltdown и Spectre. Они эксплуатируют слабости системы спекулятивного исполнения команд, благодаря которой чип повышает производительность, предсказывая, что именно от него потребуется в следующий момент приложению или операционной системе. Для этого чип непродолжительное время хранит некоторые данные, в том числе чувствительные — вроде паролей и сообщений — которые Meltdown и Spectre позволяли перехватить.

Исследователи продемонстрировали, как ZombieLoad, давая приложению доступ к "чужим" (другого приложения или ОС) данным в процессоре, позволяет в реальном времени отслеживать посещаемые пользователем сайты. Кроме того, нетрудно модифицировать атаку так, чтобы перехватывать пароли и присылаемые сайтами коды авторизации.

В Google и Mozilla пообещали, что вскоре выпустят закрывающие уязвимость заплатки для, соответственно, браузеров Chrome и Firefox. Apple выпустила защищающую компьютеры с macOS и браузером Safari исправления своей операционки в понедельник, однако, пишет TechCrunch, некоторые модели после её установки могут замедлиться в определенных задачах на 40%. Большинство пользователей, обещают в Apple, падения производительности не заметит.

В Microsoft говорят, что в сотрудничестве с Intel разработали предотвращающие использование ZombieLoad исправления для ОС Windows и серверных систем, которые уязвимость также затрагивает. Большинство этих обновлений рассылаются через Windows Update, также их можно скачать на официальном сайте техподдержки Microsoft. В Intel заявили TechCrunch, что установка патчей для macOS или Windows в самом худшем случае замедлит устройство на 3%, для систем в дата-центрах падение производительности может достигать 9%.

Исследователи говорят, что паниковать из-за выявленных уязвимостей не стоит — о случаях эксплуатации ZombieLoad для кражи данных пока неизвестно, да провести атаку может только высококвалифицированный хакер, имеющий доступ к компьютеру. В то же время, написав вредоносное приложение, задействующее эту уязвимость, можно осуществить атаку удаленно.