ZombieLoad Angripe Påvirker Alle Intel Cpuer Siden 2011: Hva skal du Gjøre Nå

0
11

Av

Phillip Tracy

|
Mai 15, 2019 08:20 am

  • MER

Det er en god sjanse for din bærbare pc-er drevet av en Intel-PROSESSOR. Hvis så, så du trenger å oppdatere datamaskinen din umiddelbart, etter en klasse for sårbarheter som ble oppdaget som gjør at angriperne er i stand til å stjele data direkte fra din prosessor.

Den såkalte ZombieLoad feil og tre relaterte sikkerhetsproblemer ble avdekket av noen av de samme forskerne som kom med kritiske Spekter og Meltdown feil i søkelyset, og det deler mange likheter til disse feilene.

ZombieLoad og dens pårørende å påvirke alle Intel-prosessor laget siden 2011, noe som betyr at alle Macbook-maskiner, et stort flertall av Windows-Pc-er, de fleste Linux-servere og selv mange Chromebook er i trådkorset. Feil kan til og med brukes på virtuelle maskiner i skyen. Men AMD og ARM chips ser ikke ut til å være påvirket av disse nyeste feil.

intel-cpu

 

Kreditt: Intel

Intel, som kaller dette settet av feil Microarchitectural Data Sampling, eller MDS, sier velge 8. Gen og 9. Gen Cpuer er allerede beskyttet mot feil, og at alle fremtidige Cpuer vil omfatte maskinvare klimatiltak. (Forskere som oppdaget feil uenig med Intel og insisterer på at disse sjetongene er fortsatt berørt.)

“Microarchitectural Data Prøvetaking (MDS) er allerede gjennomgått på hardware nivå i mange av våre siste 8. og 9. Generasjon Intel® Core™ prosessorer, samt 2. Generasjon Intel® Xeon® Skalerbare Prosessor Familie”, Intel sa i en offisiell uttalelse.

Hvordan Angrepene Arbeid

Som Skrømt, Meltdown og flere andre feil som er oppdaget siden, disse fire nye tydelig angrep — kalt ZombieLoad, Fallout, RIDL og Butikken-til-Lekkasje Videresending — utnytte svakheter i en mye brukt funksjon som kalles “speculative gjennomføring,” som er brukt til å hjelpe en prosessor forutsi hva en app eller et program, må du på neste for å forbedre ytelsen.

Prosessoren har spekulert i, eller forsøker å gjette, som forespørsler om operasjoner vil det få i nær fremtid (jeg.e, de neste par millisekunder). Prosessoren utfører, eller utfører de operasjoner før de er bedt om for å spare tid når forespørslene er faktisk laget.

Problemet er at ved å utføre operasjoner før de er faktisk nødvendig, på Cpuer sette resultatene av de operasjonene — dvs., data-i sine egne kortsiktige minne cacher. På ulike måter, Gjenferd, Meltdown og disse siste fire feil alle tillatelsen angripere lese at data direkte fra prosessor minne cacher. Det er en teknisk sammenbrudd av de fire nye angrep her.

En alarmerende proof-of-concept video viser hvordan ZombieLoad utnytte kan gjennomføres for å se hvilke nettsteder en person ser i sanntid. Sikkerhetsproblemene også åpne døren for angripere å skaffe seg passord, sensitive dokumenter og krypteringsnøkler direkte fra en CPU.

“Det er sånn som vi behandler CPU som et nettverk av komponenter, og vi i utgangspunktet tyvlytte på trafikk mellom dem,” Cristiano Giuffrida, forsker ved Vrije Universiteit Amsterdam, som var en del av lagene som oppdaget MDS angrep, fortalte Kablet. “Vi hører noe om at disse komponentene exchange.”

zombieload

Kreditt: Michael Schartz/Twitter

Oppdatering Akkurat Nå

Det er noen gode nyheter. Intel, Apple, Google og Microsoft har allerede sendt ut oppdateringer for å fikse feilene. Så har mange produsenter av Linux-distribusjoner. Men du er ikke ut av fare før du har oppdatert alle Intel-baserte enheter og sine operativsystemer, som vi sterkt anbefaler at du gjør en gang. Les vår guide til hvordan å se etter oppdateringer på din Mac eller følg disse trinnene for å oppdatere din Windows-10 PC-en.

Intel innrømmet at de siste sikkerhetsoppdateringene vil påvirke CPU-ytelsen med opp til 3% på forbruker-enheter og opp til 9% på data-center-maskiner, og Google er invalidiserende hyper-threading (en metode som deler kjerner for å øke ytelsen) i Chrome OS 74 for å redusere sikkerhetsrisikoer. Men ikke la det fraråde deg fra å manuelt å tvinge oppdatering.

Bottom Line

Dessverre, forskere tror at sårbarheter knyttet til spekulativ gjennomføring vil fortsette til overflaten langt inn i fremtiden. Vi kan bare krysse fingrene for at disse feilene er raskt oppdatert, men når de er det, det er opp til deg å sørge for at dine enheter har alle blitt oppdatert til den nyeste og sikreste versjonene.

  • Meltdown og Skrømt: Hvordan du kan Beskytte Din PC, Mac og Telefon
  • Hva Er en TPM? Hvordan Denne Brikken Kan Beskytte Dine Data
  • 9 Tips for å Holde deg Trygg på Offentlige Wi-Fi –

Forfatter-Bio

Phillip Tracy

Phillip Tracy,
Phillip Tracy er en ledende forfatter på Tom ‘ s Guide og Bærbar pc Mag, hvor han omtaler bærbare datamaskiner og dekker den nyeste industri nyheter. Etter endt utdannelse med en journalistikk grad fra University of Texas i Austin, Phillip ble en tech reporter på den Daglige Punktum. Det han har skrevet anmeldelser for et utvalg av gadgets og dekket alt fra sosiale media trender til cybersecurity. Før det var han skrev for RCR Trådløs Nyheter og NewBay Media. Når han ikke fiksing og triksing med enheter, kan du finne Phillip å spille spill, lese, lytte til indie-musikk eller ser på fotball.
Phillip Tracy,