Aktualizácia 18:03 ET: Apple zverejnil a stránka podpory s pokynmi, ako zakázať hypervlákanie, aby ste úplne ochránili svoj Mac pred ZombieLoad, varovali sme však, že by to mohlo znížiť výkon až o 40%. Pre viac informácií, prečítajte si nášho sprievodcu ako vypnúť túto funkciu.

Existuje veľká šanca, že váš notebook je napájaný procesorom Intel. Ak je to tak, potom budete musieť svoj počítač aktualizovať okamžite, po a trieda zraniteľností bola objavená, ktorá umožňuje útočníkom ukradnúť údaje priamo z vášho procesora.

Takzvanú chybu ZombieLoad a tri súvisiace chyby zabezpečenia odhalili niektorí rovnakí vedci, ktorí priniesli kritické informácie Spectre and Meltdown chyby vo svetle reflektorov a má spoločné s týmito chybami veľa podobností.

ZombieLoad a jeho príbuzní ovplyvňujú každý procesor Intel vyrobený od roku 2011, čo znamená všetko MacBookya veľká väčšina PC so systémom Windows, väčšina serverov Linux a dokonca aj veľa Chromebookov je v hľadáčiku. Chyby sa dajú dokonca použiť na virtuálnych strojoch v cloude. Zdá sa však, že čipy AMD a ARM nie sú týmito najnovšími chybami ovplyvnené.

Poďakovanie: Intel
(Obrázok: © Intel)

Spoločnosť Intel, ktorá nazýva túto skupinu nedostatkov Microarchitectural Data Sampling alebo MDS, tvrdí, že sú vybrané 8. a 9. generácia CPU CPU Gen sú už chránené proti chybe a že všetky budúce procesory budú obsahovať zmiernenie hardvéru. (Vedci, ktorí odhalili chyby, s Intelom nesúhlasia a trvajú na tom, že tieto čipy sú stále ovplyvnené.)

„Microarchitectural Data Sampling (MDS) je už na úrovni hardvéru riešený v mnohých našich nedávnych 8. a 9. Procesory Intel® Core ™ generácie, ako aj škálovateľná rodina procesorov Intel® Xeon® druhej generácie, “uviedol Intel v an úradné vyhlásenie.

Ako fungujú útoky

Rovnako ako Spectre, Meltdown a niekoľko ďalších objavených chýb, aj tieto štyri nové odlišné útoky - zvané ZombieLoad, Fallout, RIDL a Store-to-Leak Forwarding - využívajú slabé miesta v široko používanej funkcii zvanej „špekulatívne vykonávanie“, ktorá pomáha procesoru predvídať, čo bude aplikácia alebo program ďalej potrebovať na zlepšenie výkon.

Procesor špekuluje alebo sa pokúša uhádnuť, ktoré žiadosti o operácie dostane v blízkej budúcnosti (tj. V najbližších milisekundách). Procesor vykonáva alebo vykonáva tieto operácie pred ich vyžiadaním, aby ušetril čas pri skutočnom zadávaní požiadaviek.

Problém je v tom, že tým, že CPU vykonávajú operácie skôr, ako sú skutočne potrebné, dajú výsledky týchto operácií - t. J. Dát - do svojich vlastných krátkodobých pamätí cache. Spectre, Meltdown a tieto posledné štyri chyby rôznymi spôsobmi umožňujú útočníkom čítať tieto údaje priamo z vyrovnávacích pamätí procesora. K dispozícii je technické rozdelenie štyroch nových útokov tu.

Alarmujúce video na overenie koncepcie ukazuje, ako je možné vykonať exploit ZombieLoad a zistiť, ktoré webové stránky si osoba prezerá v reálnom čase. Zraniteľnosti tiež útočníkom otvárajú dvere k získaniu hesiel, citlivých dokumentov a šifrovacích kľúčov priamo z CPU.

„Je to akoby sme s procesorom zaobchádzali ako so sieťou komponentov a v podstate odpočúvame prenosy medzi nimi,“ Cristiano Giuffrida, výskumný pracovník na Vrije Universiteit Amsterdam, ktorý bol súčasťou tímov, ktoré objavili MDS útoky, povedal Wired. „Počujeme všetko, čo si tieto komponenty vymieňajú.“

Poďakovanie: Michael Schartz / Twitter
(Obrázkový kredit: Michael Schartz / Twitter)

Aktualizujte práve teraz

Existuje niekoľko dobrých správ. Intel, Apple, Google a Microsoft už majú vydané opravy na odstránenie nedostatkov. Rovnako veľa výrobcov Linuxových distribúcií. Nie ste však mimo nebezpečenstva, kým neaktualizujete všetky svoje zariadenia založené na procesoroch Intel a ich operačné systémy, čo vám odporúčame okamžite urobiť. Prečítajte si nášho sprievodcu, ako skontrolovať aktualizácie na počítači Mac alebo podľa týchto pokynov aktualizujete počítač so systémom Windows 10.

Spoločnosť Intel pripustila, že bezpečnostné opravy ovplyvnia výkon procesora až o 3% na spotrebiteľských zariadeniach a až o 9% na zariadeniach dátových centier a Google deaktivuje hypervlákanie (metóda, ktorá rozdeľuje jadrá na zvýšenie výkonu) v systéme Chrome OS 74 na zmiernenie bezpečnostných rizík. Nenechajte sa tým odradiť od manuálneho vynútenia aktualizácie.
Apple zverejnil a stránka podpory vysvetlenie, že jediný spôsob, ako chybu úplne zmierniť, je zakázať hypervlákanie, ale podľa interného testovania tým riskujete zníženie výkonu systému o ohromujúcich 40%. Väčšina ľudí nebude musieť prijať také extrémne opatrenia na ochranu svojich počítačov, ale niektorí rizikoví používatelia, ako sú štátni zamestnanci a obchodní riaditelia, môžu chcieť prijať preventívne opatrenia. Ak patríte do týchto skupín alebo chcete viac ubezpečenia, prečítajte si nášho sprievodcu o tom, ako zakázať hypervlákanie v systéme macOS (pre Mojave, High Sierra a Sierra).

Spodná čiara

Vedci sa, bohužiaľ, domnievajú, že zraniteľné miesta spojené so špekulatívnym vykonávaním sa budú objavovať aj naďalej ďaleko do budúcnosti. Môžeme len prejsť medzi prstami, že tieto chyby sú rýchlo opravené, ale akonáhle budú, je na vás, aby ste sa ubezpečili, že všetky vaše zariadenia boli aktualizované na najnovšiu a najbezpečnejšiu verziu.

  • Ktorý antivírusový softvér má najmenší vplyv na systém?
  • Ako nakupovať antivírusový softvér
  • Antivírusový softvér - Recenzie bezplatných a platených verzií

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.