autor: Konrad Hazi
Zombieload, Fallout i RIDL - nowe luki typu MDS w procesorach Intel
Intel, wraz z grupą badaczy z różnych instytucji, poinformował o wykryciu kolejnych luk bezpieczeństwa w swoich procesorach. Exploity nazwane Zombieload, Fallout i RIDL, należące do grupy MDS, pozwalają na wykradanie danych w podobny sposób jak Spectre i Meltdown. Łatki rozwiązujące problemy mogą negatywnie wpłynąć na wydajność procesorów.
Który to już raz piszemy o wyciekach danych, lukach bezpieczeństwa czy też innych zagrożeniach. Tym razem, za sprawą Intela oraz grupy badaczy, do coraz dłuższej listy dopisać możemy kolejne pozycje – RIDL (Rogue In-flight Data Load), Fallout oraz ZombieLoad. Są to exploity pozwalające na wykradanie danych z procesora, które zaliczone zostały do grupy ataków MDS (Microarchitectural Data Sampling).
Na pierwszy rzut oka nie wygląda to najlepiej – nowo odkryte luki pozwalają na wykorzystanie podobnych technik jak w przypadku metod Meltdown oraz Spectre, o których dowiedzieliśmy się na początku 2018 roku. Umożliwiają one uzyskanie dostępu do danych przetwarzanych przez procesor przez osoby niepowołane. Problem dotyczy układów Intela produkowanych od 2008 roku.
Więcej dziur niż styków na procesorze
Każdy widzi problem inaczej – Intel twierdzi, że zagrożenie jest niskie lub średnie, zaś badacze określają je jako poważne i plasują gdzieś pomiędzy Spectre oraz Meltdown. Pojawiają się także sugestie, że jedynym sposobem na pozbycie się problemu może okazać się wyłączenie Hyper-Threadingu w procesorach Intela. Warto nadmienić, że problem dotyczy także najnowszej, dziewiątej generacji układów od Chipzilli.
Zagrożenia, o których mowa rozpoznano już ponad rok temu, jednak Intel pracował z inżynierami oraz producentami oprogramowania (takimi jak Microsoft, Google, Apple czy Amazon) nad rozwiązaniami mającymi na celu złagodzenie ich skutków do minimum. Tak jak w przypadku Meltdown i Spectre, przygotowane rozwiązania nie powinny dotknąć w znaczący sposób komputerów domowych, jednak wydajność niektórych centrów danych i serwerów może spaść o 8-9 procent. Jest to prawie jak cofnięcie się o dwie generacje procesorów, ponieważ z każdą nową wydajność rośnie średnio o 5%. Należy jednak pamiętać, że będzie to już kolejny wydajnościowy krok w tył, po tym spowodowanym łatkami chroniącymi przed Meltdown i Spectre.
Jaki wpływ będą miały odkryte luki na życie zwykłych użytkowników? Prawdopodobnie niewielki, jednak należy zachować normalne zasady bezpieczeństwa i unikać uruchamiania plików z nieznanych źródeł czy też zwracać uwagę no to, jakie strony odwiedzamy, ponieważ złośliwy kod może znaleźć się nawet w skryptach uruchamianych w przeglądarce. Natomiast jeśli macie ochotę popsuć sobie humor jeszcze bardziej, to na stronie poświęconej atakom znajdziecie aplikację, która pokaże wam, na jakie zagrożenia wasz komputer jest narażony.
Nie dotyczy AMD
Wygląda na to, że zagrożenia z grupy MDS nie dotyczą procesorów AMD. Nie jest to wielkie zaskoczenie, ponieważ tego typu ataki polegają na wykorzystaniu luk charakterystycznych dla danej architektury. Architektura ZEN wymaga zatem zupełnie innego podejścia, by uzyskać podobny efekt. Dotychczasowe próby wskazują jednak, że procesory tego producenta są odporne na tego typu ataki.