Ето как вашата машина е в опасност, затова се защитете срещу атаката на ZombieLoad - PC World
Отново в повечето процесори на Intel са открити сериозни уязвимости, така че лесно може да бъде засегната и вашата машина. Ще ви покажем каква е опасността и как можете да се защитите.
За Intel бедствието на процесора Spectre and Meltdown през 2018 г. беше само началото, през май 2019 г. изследователите откриха още четири уязвимости, които засягат всички потребители. Уязвимостта, която използва хардуерен отказ, е една от най-опасните от всички, тъй като е много трудно да се защити и в много случаи атаката остава напълно незабелязана от потребителя. Този тип уязвимости могат да бъдат проследени до недостатъци на хардуерния дизайн и конструкция, само много малък процент от които могат да бъдат поправени без негативни последици от софтуера.
ZombieLoad и другите уязвимости, които току-що бяха открити с него, не могат да бъдат напълно отстранени от софтуера. И все пак това е важно за всички потребители, тъй като атаките, базирани на тях, могат да откраднат почти всяка информация от мобилен телефон, лаптоп, настолен компютър или дори сървър, работещ в защитена, виртуализирана среда. В нашата статия ще ви представим новите уязвимости, как работят и ще ви помогнем да разберете дали машината ви е засегната. И накрая, ние предлагаме съвети за коригиране на уязвимостта или поне минимизиране на броя на успешните атаки.
Извисяващи се проблеми
Spectre и Meltdown са две хардуерни уязвимости, които експлодираха като бомба преди година и половина. Тези грешки са засегнали няколко процесора, включително процесори Intel и AMD, но дори базирани на ARM мобилни SoC. По това време всички доставчици веднага се заеха да поправят и успяха да създадат сложна хардуерна и софтуерна защита за относително кратък период от време. Дори тогава Intel беше най-засегнат от това откритие и системите с процесори Intel Core се забавиха с няколко процента поради поправки.
Току-що откритите грешки са подобни на техните предшественици Meltdown и Spectre, но още по-опасни, но се срещат само в системи на Intel. Атакуващите могат да получат всяка лична информация, включително най-криптирана информация и нито софтуерът за сигурност, нито потребителят ще забележат кражбата.
За първи път новите недостатъци станаха известни на Intel през лятото на 2018 г., само преди година, и бяха открити независимо от няколко университетски изследователски екипа и компании за сигурност. След това Intel поиска конфиденциалност, така че беше време да се изработи правилната защита. Поне една година е доста дълго време, но за съжаление, в действителност, с изключение на кръпки за операционни системи, малко производители на компютри и дънни платки са направили правилните актуализации на BIOS навреме.
Ето как работи ZombieLoad
Най-красноречивото име беше дадено на основната уязвимост, ZombieLoad, което може да бъде преведено на унгарски като зомби натоварване. Има три други грешки, свързани с това, наречени Fallout, RIDL-MLPDS и RIDL-MDSUM (последните две се третират заедно като RIDL).
Уязвимостта, открита във всички процесори на Intel, пуснати след 2011 г., се намира в спекулативния модул за изпълнение и се нарича колективно MDS (Microarchitectural Data Sampling) атаки. Това е отговорно за отгатване на продължаването на текущия програмен код, извършване на предварително дефинирани операции от програмата, така че те да са готови, когато всъщност са необходими. Атакуващият може да стартира така наречената атака на страничен канал, насочена към този модул, и след това зареждането на зомбита ще зареди изключително голямо количество данни на процесора на Intel. В резултат на това контролният микрокод се проваля и правилно написаният злонамерен код получава представа за първоначално херметически затворените буфери на процесора. Други програми могат да съхраняват пароли, уеб адреси, ключове, идентификационни данни и т.н. Всичко това е много трудно за антивирусен софтуер да се открие, дори на поведенческа основа, тъй като MDS атака може лесно да се прикрие като нормален програмен код и не атакува софтуер, а само хардуер.