Pamiętacie Meltdown i Spectre? Teraz pora na ZombieLoad!

Pamiętacie Meltdown i Spectre? Teraz pora na ZombieLoad!

Autor: Wojciech Błachno

Opublikowano: 5/15/2019, 11:05 AM

Liczba odsłon: 1931

Pamiętacie Meltdown i Spectre? Na początku zeszłego roku blady strach padł na wszystkich posiadaczy procesorów Intela, bo na jaw wyszły informacje o dwóch ogromnych lukach właśnie w procesorach tego producenta. Co najgorsze, istniały one na tak elementarnym poziomie, że ich usunięcie nie było tak proste. Pozwalały na dostęp do wyjątkowo wrażliwych danych. Jednak finalnie udało się ten problem rozwiązać dzięki współpracy między innymi Microsoftu, Intela i poszczególnych producentów sprzętu.

Minął rok, a do nas dotarła właśnie kolejna informacja o kolejnej dziurze o podobnym charakterze, co Metdown i Spectre. Dotyczy ona procesorów Intel i jest to luka umożliwiająca przeprowadzenie ataków typu side-channel. Została ochrzczona mianem ZombieLoad, co trzeba przyznać, brzmi o wiele groźniej niż poprzednie ataki. Pozwalają one na przechwycenie poufnych danych użytkowników. ZombieLoad wykorzystuje luki, które zostały wykryte zaledwie miesiąc temu. Prawie każdy komputer z chipami Intela aż do roku 2011 jest podatny. Ponownie, posiadacze podzespołów AMD są bezpieczni.

Jak to działa? Atak obciąża procesor taką ilością danych, których procesor nie może zrozumieć lub prawidłowo przetworzyć, co zmusza układ do zażądania pomocy od mikrokodu procesora, aby zapobiec awarii. Aplikacje są zazwyczaj w stanie zobaczyć tylko własne dane, ale ten błąd pozwala, aby dane przenikały przez ograniczenia. ZombieLoad spowoduje niebezpieczny wyciek danych aktualnie załadowanych przez rdzeń procesora.

ZombieLoad

Naukowcy, którzy odkryli luki, pokazali w powyższym wideo, że mogą one zostać wykorzystane do sprawdzenia w czasie rzeczywistym, które strony odwiedza dana osoba, jednak mogą też być bardzo łatwo zmodyfikowane w celu pobierania haseł lub tokenów dostępu używanych do logowania.

Podobnie jak w przypadku Meltdown i Spectre - nie tylko komputery i laptopy są dotknięte przez ten problem, chmura jest również podatna na ataki. ZombieLoad można uruchomić w maszynach wirtualnych, które mają być z zasady odizolowane od innych systemów wirtualnych. Czy mamy się czego obawiać? Spokojnie - odkryta przez naukowców z Uniwersytetu Technologicznego w Graz w Austrii, wada została już wcześniej załatana przez Apple i Google, a poprawka była częścią aktualizacji zbiorczych Windows 10 w ramach majowego Patch Tuesday.

Źródło: https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia