Zombieload, Fallout i RIDL - nowe luki typu MDS w procesorach Intel
Intel, wraz z grupą badaczy z różnych instytucji, poinformował o wykryciu kolejnych luk bezpieczeństwa w swoich procesorach. Exploity nazwane Zombieload, Fallout i RIDL, należące do grupy MDS, pozwalają na wykradanie danych w podobny sposób jak Spectre i Meltdown. Łatki rozwiązujące problemy mogą negatywnie wpłynąć na wydajność procesorów.
Konrad Hazi
Który to już raz piszemy o wyciekach danych, lukach bezpieczeństwa czy też innych zagrożeniach. Tym razem, za sprawą Intela oraz grupy badaczy, do coraz dłuższej listy dopisać możemy kolejne pozycje – RIDL (Rogue In-flight Data Load), Fallout oraz ZombieLoad. Są to exploity pozwalające na wykradanie danych z procesora, które zaliczone zostały do grupy ataków MDS (Microarchitectural Data Sampling).
Na pierwszy rzut oka nie wygląda to najlepiej – nowo odkryte luki pozwalają na wykorzystanie podobnych technik jak w przypadku metod Meltdown oraz Spectre, o których dowiedzieliśmy się na początku 2018 roku. Umożliwiają one uzyskanie dostępu do danych przetwarzanych przez procesor przez osoby niepowołane. Problem dotyczy układów Intela produkowanych od 2008 roku.
Więcej dziur niż styków na procesorze
Każdy widzi problem inaczej – Intel twierdzi, że zagrożenie jest niskie lub średnie, zaś badacze określają je jako poważne i plasują gdzieś pomiędzy Spectre oraz Meltdown. Pojawiają się także sugestie, że jedynym sposobem na pozbycie się problemu może okazać się wyłączenie Hyper-Threadingu w procesorach Intela. Warto nadmienić, że problem dotyczy także najnowszej, dziewiątej generacji układów od Chipzilli.
Zagrożenia, o których mowa rozpoznano już ponad rok temu, jednak Intel pracował z inżynierami oraz producentami oprogramowania (takimi jak Microsoft, Google, Apple czy Amazon) nad rozwiązaniami mającymi na celu złagodzenie ich skutków do minimum. Tak jak w przypadku Meltdown i Spectre, przygotowane rozwiązania nie powinny dotknąć w znaczący sposób komputerów domowych, jednak wydajność niektórych centrów danych i serwerów może spaść o 8-9 procent. Jest to prawie jak cofnięcie się o dwie generacje procesorów, ponieważ z każdą nową wydajność rośnie średnio o 5%. Należy jednak pamiętać, że będzie to już kolejny wydajnościowy krok w tył, po tym spowodowanym łatkami chroniącymi przed Meltdown i Spectre.
Jaki wpływ będą miały odkryte luki na życie zwykłych użytkowników? Prawdopodobnie niewielki, jednak należy zachować normalne zasady bezpieczeństwa i unikać uruchamiania plików z nieznanych źródeł czy też zwracać uwagę no to, jakie strony odwiedzamy, ponieważ złośliwy kod może znaleźć się nawet w skryptach uruchamianych w przeglądarce. Natomiast jeśli macie ochotę popsuć sobie humor jeszcze bardziej, to na stronie poświęconej atakom znajdziecie aplikację, która pokaże wam, na jakie zagrożenia wasz komputer jest narażony.
Nie dotyczy AMD
Wygląda na to, że zagrożenia z grupy MDS nie dotyczą procesorów AMD. Nie jest to wielkie zaskoczenie, ponieważ tego typu ataki polegają na wykorzystaniu luk charakterystycznych dla danej architektury. Architektura ZEN wymaga zatem zupełnie innego podejścia, by uzyskać podobny efekt. Dotychczasowe próby wskazują jednak, że procesory tego producenta są odporne na tego typu ataki.
Więcej:„Intel miał misję żeby nas zabić” według Jensan Huanga; teraz zbuduje dla NVIDII 2 mikroprocesory
Komentarze czytelników
Widzący Legend
Wszystkie procesory są projektowane z uwzględnieniem wymogów bezpieczeństwa narodowego.
Dziury w nich zaimplementowane jeszcze się nie przyśniły poszukiwaczom.
A spore nagrody pieniężne mają ich motywować do poszukiwania tych, które pozostają w ukryciu, nieduża cena za wiedzę o bezpieczeństwie.
winterwind37 Junior
Zrównują ?? Topowy model intela i9 -9900k jest szybszy w grach o jakieś 5-7% w stosunku do ryzena 2700X, ale za prawię dwukrotną cenę. Wydajność/ceny zawsze była domeną AMD, Panie obudź się z intelowego snu..
Yosar Pretorianin
Niektórzy takie kocopoły piszą na serio. Więc nie wiadomo kto żartuje, a kto nie. Swoją drogą w opinii badaczy, którzy lukę znaleźli, dzięki 'łatom' w procesorach intela nowej generacji dla poprzednich luk Meltdown/Spectre (zdaje się załatali tak naprawdę jedną, reszta nadal jest sprzętowo nie załatana) są one znacznie bardziej podatne na te nowe ataki niż stare generacje. To ja dziękuje za taką 'łatę'. Ciekawe czy ktoś tym statkiem w ogóle steruje.
kiera2003 Senator
Cała rodzina procesorów Core jest dziurawa jak ser szwajcarski.
Przewaga wydajnościowa Intela polega na braku zabezpieczeń. Gdyby te procesory zostały zaprojektowane tak jak być powinny, to okazałoby się że byłyby one wolniejsze od swojego największego konkurenta - Athlona 64.
Spójrzcie tylko na Pentium 4, beznadziejna wydajność, ogromny pobór prądu i potworna grzałka. Intel potrzebał lepszego produktu od AMD, zdecydowali się na wysoką wydajność kosztem bezpieczeństwa.
Sam mam stację roboczą opartą na Xeonie, wydajność w niektórych obliczeniach spadła nawet o 50%... Nigdy więcej procesorów Intela.
GRYOnline.pl:
tvgry.pl:
