Интел: Његови процесори су поново рањиви на цурење осетљивих података

Један злонамерних програма могао да извуче податке, као што су лозинке, садржај апликације и кључеви за шифровање, из рачунара и сервери засновани на облаку на основу својих процесора интел.

ΟИнтел процесори су поново рањиви на цурење осетљивих података. Недостаци, које су открили истраживачи безбедности у уторак, 14. маја, утичу на моделе процесора направљене од 2011. Злонамерни софтвер би могао да извуче податке, као што су лозинке, садржај апликација и кључеви за шифровање, са рачунара и сервера заснованих на облаку заснованих на Интел процесорима.

Обично програм може да види само своје податке у меморији рачунара. Међутим, откривене рањивости могу ефикасно заобићи безбедносна ограничења тако што ће компромитовати процесор да пропушта друге програмске податке које чува интерна кеш меморија ЦПУ-а ускладиштена у кешу.

Ове „микроархитектурне“ рањивости су сличне Мелтдовн-у и Спецтре-у који су се појавили прошле године, а који се баве самом архитектуром унутар ЦПУ-а. Срж проблема је начин на који процесори покушавају да предвиде и унапред приме системске датотеке.

С једне стране, овај приступ значајно повећава перформансе система. Међутим, истраживачи безбедности су схватили да осетљиви подаци могу да се пронађу и процуре на овај начин. Иако је Интел већ ублажио Мелтдовн и Спецтре, истраживачи настављају да откривају нове варијанте рањивости.

На пример, један од нових откривених недостатака се зове ЗомбиеЛоад, и односи се на то како су језгра процесора припремљена да обављају многе задатке паралелно. Истраживачи безбедности су открили да могу да извозе податке у ЦПУ бафер. Да ли подаци имају неку вредност је друга ствар, али чињеница да могу да садрже податке о прегледању, као што су лозинке и друге тајне на нивоу система које се покрећу у различитим апликацијама на рачунару, прилично је забрињавајућа.

Још једна рањивост, тзв Релоадед Дата Лоад Дата (РИДЛ), користи сличан приступ за крађу података са рачунара жртве. Међутим, то може учинити једноставним покретањем Јавасцрипт-а у претраживачу да би ухватио неки текст.

"„Наше истраживање показује да је оно што је прошле године затворено као грешка за хитну инфекцију заправо системски проблем у модерним процесорима и може изазвати још више проблема него што смо првобитно мислили“, написали су истраживачи. „Ако процесори постану толико сложени да произвођачи не могу да држе своју безбедност под контролом, онда ће ове рањивости бити нова мета нападача.".

Тренутно су открића која су откривена још у академској фази, односно никада нису наишла на нападе у вези са горе наведеним недостацима. Међутим, главни разлог је тај што хакери једноставно могу да користе традиционални малвер за крађу података уместо да крше ауторска права на Интел процесор.

"„Искоришћавање ових рањивости ван лабораторијског окружења је изузетно сложено у поређењу са другим методама доступним нападачима“, наводи Интел у саопштењу. „Ова питања су класификована од ниске до умерене тежине према индустријским стандардима“, додао је он.

Према Жичани, чини се да и Интел и истраживачи безбедности сумњају у озбиљност претње. Интел такође наводи да се проблем не појављује у процесорима 8. и 9. генерације који су објављени ове године. За старије процесоре, компанија је већ издала одговарајућа ажурирања. Зато је добра идеја да проверите да ли су на рачунару омогућена ажурирања заснована на фирмверу.

„Објавили смо више информација о веб сајт „Настављамо да охрабрујемо све да ажурирају своје системе, јер је то један од најбољих начина да останете безбедни“, додаје Интел.

Η јабука, Microsoft анд тхе гоогле такође најавио процедуре поправке. Међутим, поправке могу утицати на перформансе система. За максималну сигурност, Мицрософт и Аппле предлажу да њихови клијенти размотре онемогућавање Хипер-Тхреадинг-а, што би могло додатно смањити перформансе до 40%. Што се тиче сервера у облаку, Мицрософт, Гоогле и Амазон кажу да су предузели неопходне кораке да заштите своје клијенте од претње.

Извор