up
Матеріал роздруковано з сайту https://gecid.com/
Оригінал статті знаходиться за адресою https://ua.gecid.com/news/fallout_ridl_i_zombieload_novye_uyazvimosti_intel/

15-05-2019

Fallout, RIDL і ZombieLoad - нові вразливості процесорів Intel

Багато користувачів вже забули про Meltdown і Spectre, але виявляється, що це не єдині вразливості процесорів компанії Intel. Тепер вона офіційно повідомила про три нових - Fallout, RIDL і ZombieLoad. Вони дозволяють хакерам отримати конфіденційну інформацію використовуючи вразливості побічних каналів Microarchitectural Data Sampling (MDS) для доступу до внутрішніх буферів CPU. Там можуть тимчасово зберігатися ваші паролі, назви відвідуваних веб-сайтів та інші дані.

Intel MDS

Для використання цих вразливостей хакерам досить запустити шкідливий код JavaScript (наприклад, включити його в веб-сторінку або форму). Але найнеприємніше для Intel то, що відключення технології Hyper-Threading слугує захистом від MDS-атак. Хоча ні, є ще одна неприємна річ - процесори AMD і Qualcomm не схильні до цих вразливостей.

Як би там не було, Intel уже підготувала відповідні патчі мікрокоду, щоб закрити MDS-вразливості для деяких процесорів Intel Core 8- і 9-го покоління, а також для представників Intel Xeon 2-го покоління. Більш старі чіпи (Intel Core 7-го покоління і нижче) отримають оновлення пізніше. Партнери Intel також в курсі цих проблем, і вже випустили відповідні оновлення.

Intel обіцяє, що ці заплатки не приведуть до уповільнення призначених для користувача ПК, але вони негативно вплинуть на продуктивність або використання ресурсів в деяких серверних завданнях. А щоб додатково підвищити рівень захищеності від подібних атак, Intel пропонує внести істотні зміни в роботу ОС і додатків, а саме - очищати внутрішні буфери при переході від однієї програми / процесу до іншого. Правда, це призведе до падіння продуктивності мінімум на 9%.

https://www.techspot.com
Сергій Буділовський

опубліковано 15-05-2019
Матеріал роздруковано з сайту https://gecid.com/
Оригінал статті знаходиться за адресою https://ua.gecid.com/news/fallout_ridl_i_zombieload_novye_uyazvimosti_intel/