Fallout, RIDL i ZombieLoad - odkryto kolejne groźne luki w CPU Intela

Fallout, RIDL i ZombieLoad - odkryto kolejne groźne luki w CPU Intela

Intel i jego procesory po raz kolejny  znalazły się na świeczniku w związku z bezpieczeństwem CPU niebieskiej ekipy. Gigant z Santa Clara ujawnił bowiem, że odkryto nowe luki zagrażające użytkownikom tych procesorów, które ponownie związane są z nieszczęsnym wykonywaniem spekulatywnym, które w swoim założeniu zwiększać ma wydajność nowoczesnych układów, pozwalając na przetwarzanie danych przez CPU (ten przewiduje czego możemy potrzebować), zanim te zostaną wywołane przez program czy użytkownika, ale jak widać funkcja ta objęta jest dużym ryzykiem. Nowe zagrożenia określane są jako Fallout, RIDL (Rogue In-Flight Data Load) i ZombieLoad i pozwalają hakerom na przeprowadzenie ataku typu side-channel wykorzystującego Microarchitectural Data Sampling (MDS). W odróżnieniu od poprzednich zagrożeń tego typu, czyli Meltdown, Spectre czy Foreshadow, wyciek nie następuje z poziomu cache CPU, ale obiera na cel dane przekazywane w locie przez wewnętrzne bufory procesora. Co warto od razu podkreślić, układy AMD i Qualcomm nie są objęte tymi lukami.

Nowe zagrożenia określane są jako Fallout, RIDL (Rogue In-Flight Data Load) i ZombieLoad i pozwalają hakerom na przeprowadzenie ataku typu side-channel.

 

Jeśli chodzi zaś o ich praktycznie wykorzystanie, specjaliści ds. bezpieczeństwa podają, że atak można przeprowadzić wykorzystując złośliwe oprogramowanie JavaScript na stronie internetowej lub też wirtualnej maszyny ulokowanej w chmurze. Konsekwencje mogą być bardzo poważne, ponieważ atak pozwala na pozyskanie poufnych informacji z naszego systemu, takich jak hasła czy szyfrowane klucze. Co prawda wymagałoby to uzyskania pewnego lokalnego dostępu, ale nie oznacza to, że należy bagatelizować te luki. Intel, co zrozumiałe, zdaje się z większą rezerwą podchodzić do powagi tych zagrożeń i tłumaczy, że ich praktyczne wykorzystanie jest bardzo skomplikowane, a samo MDS nie daje atakującym możliwości wyboru danych, które pozyskują tą drogą. Poza tym firma zapewniła, że zidentyfikowała już wewnętrznie luki (te uzyskały oznaczenia: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 oraz CVE-2019-11091).

Zdaniem Niebieskich, problem MDS został już skutecznie rozwiązany sprzętowo na wybranych procesorach Core 8. i 9. generacji, a także 2. generacji Xeonów. Starsze CPU (od 7. generacji w zniż) otrzymać mają aktualizację mikrokodu (co zapewne nieco potrwa), a do tego pojawią się poprawki w systemach operacyjnych i na poziomie software’owym. Producent obiecuje także minimalny wpływ łatek na wydajność, powołując się na wewnętrzne benchmarki. Różnice odnotować mają głównie centra danych i tym podobne podmioty.

Fallout, RIDL i ZombieLoad - odkryto kolejne groźne luki w CPU Intela

Docierają do nas jednak sprzeczne informacje odnośnie Hyper-Threadingu, gdyż część specjalistów sugeruje wyłączenie tej funkcji całkowicie w przypadku starszych CPU. Ba, nawet Google zdecydowało się na domyślne wyłączenie obsługi wielu wątków w Chrome OS 74, obiecując jej przywrócenie w kolejnej wersji systemu, który otrzyma stosowne poprawki. Intel także początkowo zdawał się sugerować wyłączenie HT, ale następnie doprecyzował, że nie zaleca takiej opcji, ale użytkownicy, który nie mogą być pewni, że na ich systemie działa jedynie zaufane oprogramowanie, powinni ją rozważyć. Jest to dość pokrętne tłumaczenie, tym bardziej, że chyba mało kto może w pełni zagwarantować, że przeglądarka i odwiedzane strony są całkowicie bezpieczne. Kolejna sprzeczność dotyczy zagrożonych procesorów, ponieważ Intel przekonuje, że 9. generacja jego CPU jest wolna od tego zagrożenia, natomiast badacze zajmujący się luką Fallout podają, że poprawki sprzętowe w układach Coffee Lake Refresh, które zapobiegać miały Meltdown, sprawiły, że CPU stały się bardziej podatne na Fallout niż poprzednie generacje.

Co istotne, zawczasu poinformowano już dużych producentów OEM i oprogramowania, a ci przygotowują stosowne patche. Microsoft wypuścił update’y, które pomóc mają uporać się z tym problemem, a Amazon załatał już chmurę AWS. Apple także udostępniło łatkę bezpieczeństwa dla macOS Mojave. Warto pamiętać, że podobnie jak to miało miejsce w przypadku poprzednich luk, by być bezpiecznym, trzeba zainstalować aktualizacje systemowe, software’owe i mikrokodu/firmware’u.

Pokaż / Dodaj komentarze do: Fallout, RIDL i ZombieLoad - odkryto kolejne groźne luki w CPU Intela

 0