Ажурирање 17:42 ЕТ: Аппле је објавио страницу за подршку са упутствима о томе како онемогућити хипер-тхреадинг како би у потпуности заштитио ваш Мац од ЗомбиеЛоад-а, али је упозорио да би то могло смањити перформансе до 40%. За више информација прочитајте наш водич о томе како онемогућити ову функцију.
Постоји велика шанса да ваш лаптоп покреће Интел ЦПУ. Ако је тако, мораћете одмах да ажурирате рачунар, након што је откривена класа рањивости која омогућава нападачима да украду податке директно из вашег процесора.
Такозвани ЗомбиеЛоад буг и три повезане рањивости открили су неки исти истраживачи који су критичке недостатке Спецтре-а и Мелтдовн-а довели у средиште пажње и деле многе сличности са тим грешкама.
ЗомбиеЛоад и његови рођаци утичу на сваки Интелов процесор направљен од 2011. године, што значи да су сви МацБоок -и, велика већина Виндовс рачунара, већина Линук сервера, па чак и многи Цхромебоок -ови у нишану. Грешке се чак могу користити и на виртуелним машинама у облаку. Чини се да ови најновији недостаци не утичу на АМД и АРМ чипове.
Заслуге: Интел
Интел, који овај скуп недостатака назива микроархитектонским узорковањем података или МДС, каже да су одабрани ЦПУ -и осме и девете генерације већ заштићени од недостатака, те да ће сви будући ЦПУ -и укључивати ублажавање хардвера. (Истраживачи који су открили недостатке не слажу се са Интелом и инсистирају да су ти чипови и даље погођени.)
"Микроархитектонско узорковање података (МДС) већ је обрађено на хардверском нивоу у многим нашим недавним процесорима Интел® Цоре ™ осме и девете генерације, као и у другој генерацији Интел® Ксеон® скалабилних процесора", рекао је Интел у званичном саопштењу .
Како напади делују
Као и Спецтре, Мелтдовн и неколико других недостатака откривених од тада, ова четири нова различита напада-звана ЗомбиеЛоад, Фаллоут, РИДЛ и Сторе-то-Леак Форвардинг-искориштавају слабости у широко кориштеној функцији која се назива "спекулативно извршење", која се користи за помоћи процесору да предвиди шта ће следећој апликацији или програму бити потребно за побољшање перформанси.
Процесор спекулише или покушава да претпостави који ће захтеви за операције примити у блиској будућности (тј. Наредних неколико милисекунди). Процесор изводи или извршава те операције пре него што се затраже како би се уштедело време када се захтеви заиста поставе.
Проблем је у томе што ЦПУ изводећи операције пре него што су им заиста потребне, стављају резултате тих операција-тј. Податке-у своје краткорочне кеш меморије. На различите начине, Спецтре, Мелтдовн и ове четири најновије грешке дозвољавају нападачима да читају те податке директно из кеш меморије процесора. Овде постоји технички квар четири нова напада.
Алармантан видео доказ концепта приказује како се ЗомбиеЛоад експлоатација може извршити да би се видело које веб локације особа гледа у реалном времену. Рањивости такође отварају врата нападачима да преузму лозинке, осетљиве документе и кључеве за шифровање директно из ЦПУ -а.
"То је као да третирамо ЦПУ као мрежу компоненти и у основи прислушкујемо промет између њих", рекао је за Виред Цристиано Гиуффрида, истраживач на Врије Университеит Амстердам, који је био део тимова који су открили МДС нападе. "Чујемо било шта што ове компоненте размењују."
Заслуге: Мицхаел Сцхвартз/Твиттер
Ажурирајте одмах
Има добрих вести. Интел, Аппле, Гоогле и Мицрософт већ су издали закрпе за отклањање недостатака. Као и многи произвођачи Линук дистрибуција. Али нисте у опасности док не ажурирате све своје уређаје засноване на Интел-у и њихове оперативне системе, што вам топло препоручујемо да учините одмах. Прочитајте наш водич о томе како да проверите да ли постоје ажурирања на вашем Мац рачунару или следите ове кораке да бисте ажурирали свој Виндовс 10 рачунар.
Интел је признао да ће најновије безбедносне закрпе утицати на перформансе процесора до 3% на потрошачким уређајима и до 9% на машинама са центром података, а Гоогле онемогућава хипер-тхреадинг (метод који дели језгра ради повећања перформанси) у Цхроме-у ОС 74 за ублажавање безбедносних ризика. Али не дозволите да вас то одврати од ручног форсирања ажурирања.
Аппле је објавио страницу за подршку у којој се објашњава да је једини начин да се у потпуности умањи недостатак онемогућавање хипер-тхреадинга, али да тиме ризикујете смањење перформанси система за невероватних 40%, према интерном тестирању. Већина људи неће морати да предузима тако екстремне мере како би заштитила своје рачунаре, али неки ризични корисници, попут државних службеника и руководилаца предузећа, можда желе да предузму мере предострожности. Ако спадате у ове групе или желите додатну сигурност, прочитајте наш водич о томе како онемогућити хипер-тхреадинг на мацОС-у (за Мојаве, Хигх Сиерра и Сиерра).
Суштина
Нажалост, истраживачи верују да ће се рањивости повезане са спекулативним извршењем наставити појављивати далеко у будућности. Можемо само да држимо палчеве да се ови недостаци брзо закрпе, али када се то догоди, на вама је да се уверите да су сви ваши уређаји ажурирани на најновије, најсигурније верзије.
- Мелтдовн анд Спецтре: Како заштитити рачунар, Мац и телефон
- Шта је ТПМ? Како овај чип може заштитити ваше податке
- 9 савета за заштиту на јавној Ви-Фи мрежи