O nouă breșă de securitate a fost descoperită la procesoarele Intel care permite atacatorilor să fure orice date care au fost recent accesate de procesor. Cu atât mai mult că acest lucru se poate întâmpla și în cazul serverelor cloud, care ar putea permite atacatorilor să fure informații și de la alte mașini virtuale care rulează pe același PC.

Ceea ce este important de precizat este faptul că nu se știe dacă acest atac denumit ZombieLoad a fost folosit de hackeri sau nu, această anomalie fiind descoperită de către o echipă de cercetători de la Universitatea de Tehnologie Graz din Austria și prezentată companiei Intel. Prin urmare, Intel a emis patch-uri pentru a putea remedia vulnerabilitatea și bineînțeles pentru a proteja pe toți utilizatorii, înainte să se producă pagube substanțiale.

Noua vulnerabilitate, care seamănă din unele puncte de vedere cu deja celebrele Meltdown şi Spectre, permite exploatarea problemelor de design ale procesoarelor. Sunt afectate aproape toate procesoarele Intel produse începând cu anul 2011 și până acum. Intel a afirmat că cele două generații cele mai recente de procesoare Core împiedică acest tip de atac, cunoscut sub numele de Microarchitectural Dată Sampling (MDS), la nivel hardware. Unele chip-uri sunt protejate, de asemenea. Toate celelalte procesoare necesită actualizări de software.

Intel a lansat update-uri pentru toate tipurile de procesoare afectate: Xeon, Broadwell, Sandy Bridge, Skylake şi Haswell. Sunt afectate şi versiunile Kaby Lake, Coffee Lake, Whiskey Lake Cascade Lake şi mai vechile Atom. De asemenea, Apple a lansat un patch pentru macOS, Google pentru Chrome şi Android, Microsoft pentru Windows, Mozilla pentru Firefox şi Amazon pentru Cloud Services.

Procesoarele AMD și ARM (Advanced RISC Machine – o arhitectură de microprocesoare de tip RISC (Reduced Instruction Set Computer) – caracterizată de consumul redus de energie, performanța ridicată în rezolvarea sarcinilor mici și multiple simultan, costuri și a dimensiuni reduse, fiind utilizată în mare măsură în smartphone-uri, servere, computere etc.) nu prezintă această vulnerabilitate.

De asemenea, compania Intel a dat o declarație în care precizează:

„Noi îi încurajăm pe toți să își păstreze sistemele actualizate, fiind una dintre cele mai bune modalități de a rămâne protejate”

ZombieLoad este cel mai recent dintr-un șir de vulnerabilități grave de securitate care acționează asupra unui proces, cunoscut sub numele de executare speculativă, care este integrat în majoritatea procesoarelor moderne. Caracteristica permite procesoarelor să execute în mod preventiv comenzi viitoare, oferind creșteri de viteză. Dar, după cum cercetătorii au descoperit și în cazul Spectre și Meltdown, acest proces permite apariția unor vulnerabilități sub formă de breșe de securitate care pot fi exploatate de eventuale atacuri.

ZombieLoad compromite patru vulnerabilități:

  • CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS);
  • CVE-2018-12130: Microarchitectural Fill Buffer Data Sampling (MFBDS);
  • CVE-2018-12127: Microarchitectural Load Port Data Sampling (MLPDS);
  • CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM).

Până în prezent, aceste atacuri nu au avut efectele îngrozitoare despre care au avertizat cercetătorii. Au existat o mulțime de patch-uri, dar încetinirile au fost minore (binecunoscuta problema în cazul patch-urilor lansate în cazul Spectre și Meltdown) și nu există încă un atac major cunoscut, care să profite de aceste vulnerabilități. Experții în securitate spun că patch-urile vor ajuta la prevenirea exploatării vulnerabilităților, dar că singură modalitate de a bloca complet atacurile este dezactivarea hiperthreading-ului, implementarea Intel de multithreading simultan care îmbunătățește puterea și performanța procesorului, oferindu-i posibilitatea de a efectua mai multe sarcini în același timp.

Intel declară că dezactivarea hiperthreading poate reduce performanța procesorului cu până la 9%, în special în unele medii de tip cloud.

Asta cu siguranță nu înseamnă că aceste probleme nu vor apărea niciodată, însă, având în vedere generațiile de computere care au componente hardware vulnerabile, probabil că vor continua să fie găsite și alte atacuri.

credit foto/video: ZDNet, BankInfoSecurity