Исследователи обнаружили новые дыры в безопасности в процессорах Intel — их использование обходит безопасность и похищает секретную информацию, такую как пароли или ключи шифрования. Лука напоминает печально известную Обвал. И настолько, что некоторые отраслевые сайты называют открытие «Meltdown 2».
О чем конкретно это? Intel назвал новые возможности для атак микроархитектурной выборкой данных ( MDS ) и выделил четыре типа:
- CVE-2018-12127 — микроархитектурная выборка данных порта нагрузки (MLPDS)
- CVE-2018-12130 — выборка данных микроархитектурного буфера заполнения (MFBDS)
- CVE-2019-11091 — микроархитектурная выборка данных некэшируемой памяти (MDSUM)
- CVE-2018-12126 — выборка буферных данных микроархитектурного хранилища (MSBDS)
Первые три были обнаружены в Университете Врие в Амстердаме, и их существование было продемонстрировано успешными атаками Rogue In-Flight Data Load (RIDL). Четвертый был определен благодаря совместной работе инженеров из университетов и исследовательских центров в Мичигане, Аделаиде, Граце, Вустере и Лёвене. В то время как Meltdown извлекал кэшированные данные, в случае MDS мы имеем дело с атаками, нацеленными на буферы процессора, которые в техническом жаргоне назывались Fallout . Успешная атака позволяет утечке информации из памяти, что помогает обходить защитные системы механизма рандомизации структуры адресного пространства ядра ( KASLR ) для предотвращения эксплойтов. Это обеспечивает доступ к информации, собранной на виртуальных машинах, Intel SGX или ядре системы. Он также может запускать вредоносные процессы, в том числе запускать JavaScript в браузере, что позволяет нарушать изоляцию памяти и извлекать данные из других процессов.
Атаки MDS угрожают миллионам машин по всему миру, включая поставщиков облачных решений. Интересно, что информация об этих методах атаки предоставлялась Intel из разных уголков мира почти год, но только сегодня было решено официально раскрыть их существование. Как сообщают эксперты Bitdefender , уязвимости в процессорах Intel нельзя защитить с помощью решений безопасности, имеющихся в самом оборудовании, что означает, что хакеры со всего мира могут предпринять успешную атаку. Ирония всего этого заключается в том, что обновленная линейка процессоров Coffee Lake i9 была разработана для предотвращения атак Meltdown , что, в свою очередь, сделало ее уязвимой для Fallout . Однако не только они подвергаются риску — тесты показали, что MDS можно эффективно проводить с моделями Ivy Bridge, Haswell, Skylake и Kaby Lake. И именно поэтому сложно оценить хотя бы приблизительное количество устройств, подверженных риску — и ноутбуки Intel, и настольные компьютеры, а также серверы используют процессоры Intel.
Тщательный анализ MDS и список находящихся под угрозой исчезновения моделей можно найти на этой странице. А что делать обычному пользователю? Пока ничего. Осталось дождаться движения Intel или поставщиков антивирусных программ. И остается надеяться, что эти шаги произойдут быстрее, чем хакеры используют раскрытую информацию.
