ZombieLoad Angrebet Påvirker Alle Intels Cpu ‘ er Siden 2011: Hvad skal du Gøre Nu

0
36

Ved

Phillip Tracy

|
Maj 15, 2019 08:20 am

  • MERE

Der er en god chance for, at din bærbare computer er drevet af en Intel CPU. Hvis så, derefter, du bliver nødt til at opdatere din computer med det samme, efter at en klasse af sårbarheder blev opdaget, der gjorde det muligt for angribere at stjæle data direkte fra din processor.

Den såkaldte ZombieLoad bug og tre relaterede svagheder blev gravet op af nogle af de samme forskere, der har bragt den kritiske Genfærd og Nedsmeltning fejl i søgelyset, og det deler mange ligheder med disse fejl.

ZombieLoad og dens pårørende påvirke alle Intel-processor, der er gjort siden 2011, hvilket betyder, at alle MacBooks, at et stort flertal af Windows Pc ‘ ere, de fleste Linux-servere og endda mange Chromebooks, der er i sigtekornet. Bugs kan endda bruges på virtuelle maskiner i skyen. Men AMD og ARM-chips, synes ikke at blive påvirket af disse seneste fejl.

intel-cpu

 

Kredit: Intel

Intel, der kræver dette sæt af fejl Mikroarkitektonisk Stikprøvetagning af Data, eller MDS, siger vælge 8. Gen og 9. Generation af Cpu ‘er er allerede beskyttet mod fejl, og at alle fremtidige Cpu’ er vil omfatte hardware begrænsning. (De forskere, der har opdaget de fejl, som er uenige med Intel, og insistere på, at disse chips er stadig påvirket.)

“Mikroarkitektonisk Data Sampling (MDS) er allerede taget fat på hardware niveau i mange af vores seneste 8. og 9. Generation Intel® Core™ processorer, samt 2nd Generation Intel® Xeon® Skalerbar Processor-Familien,” Intel sagde i en officiel erklæring.

Hvordan Angrebene Arbejde

Som Spøgelse, Nedsmeltning og flere andre fejl opdaget, da disse fire nye særskilte angreb — kaldet ZombieLoad, Fallout, RIDL og Store-til-Lækage Viderestilling — udnytte svagheder i en almindeligt anvendt funktion, der hedder “spekulative udførelse”, som er brugt til at hjælpe en processor forudsige, hvad en app eller program, skal næste for at forbedre ydeevnen.

Den processor, der gætter på, eller prøver at gætte, hvilket anmodninger om operationer, det vil få i den nærmeste fremtid (jeg.e, de næste par millisekunder). Processoren udfører, eller udfører, disse operationer, før de bliver bedt om, for at spare tid, når de anmodninger, der er faktisk lavet.

Problemet er, at ved at udføre operationer, før de reelt har brug for, Cpu ‘ er, sætte resultaterne af disse operationer-dvs, data-i deres egne kortsigtede hukommelse caches. På forskellige måder, Spectre, Nedsmeltning, og disse seneste fire fejl alle tillade angribere at læse data direkte fra den processor, hukommelse caches. Der er en teknisk opdeling af de fire nye angreb her.

En alarmerende proof-of-concept-video viser, hvordan ZombieLoad udnytte kan udføres for at se, hvilke hjemmesider en person, som er vist i real time. De sårbarheder, også åbne døren for hackere at nab adgangskoder, følsomme dokumenter og krypteringsnøgler direkte fra CPU ‘ en.

“Det er lidt ligesom at vi behandler den CPU som et netværk af komponenter, og vi dybest set aflytte trafikken mellem dem,” Cristiano Giuffrida, en forsker ved Vrije Universiteit Amsterdam, der var en del af det hold, der opdagede MDS-angreb, siger til Wired. “Vi hører noget, at disse komponenter udveksling.”

zombieload

Kredit: Michael Schartz/Twitter

Update Lige Nu

Der er nogle gode nyheder. Intel, Apple, Google og Microsoft har allerede udstedt patches til at rette fejl. Det har mange producenter af Linux-distributioner. Men du er ikke uden for fare, indtil du har opdateret alle dine Intel-baserede enheder og deres operativsystemer, som vi på det kraftigste anbefale at gøre det samme. Læs vores vejledning om hvordan du kan søge efter opdateringer på din Mac eller følg disse trin for at opdatere dine Windows-10 PC.

Intel indrømmede, at de seneste sikkerhedsrettelser vil påvirke CPU ydeevne med op til 3% på forbruger-enheder og op til 9% på data-center-maskiner, og Google er at deaktivere hyper-threading (en metode, der deler kerner til at øge performance) i Chrome OS, 74 at afbøde de sikkerhedsmæssige risici. Men lad det ikke afholde dig fra at manuelt at tvinge opdateringen.

Bottom Line

Desværre forskere mener, at sårbarheder relateret til spekulative udførelse vil fortsætte med at overfladen langt ind i fremtiden. Vi kan kun krydse fingre for, at disse fejl er hurtigt lappet, men når de er, er det op til dig at sikre, at dine enheder har alle været opdateret til den nyeste, mest sikre versioner.

  • Nedsmeltning og Spectre: Hvordan du Beskytter Din PC, Mac og Telefon
  • Hvad Er en TPM? Hvordan Denne Chip Kan Beskytte Dine Data
  • 9 Tips til at blive Sikker på Offentlige Wi-Fi

Forfatter Bio

Phillip Tracy

Phillip Tracy,
Phillip Tracy er en ledende forfatter på Tom ‘ s Guide og Laptop Mag, hvor han gennemgår bærbare computere og dækker de seneste nyheder inden for industrien. Efter sin eksamen med en grad i journalistik fra University of Texas i Austin, Phillip blev en tech-journalist på Daily Dot. Der, han skrev anmeldelser for en række gadgets og dækket alt fra social media trends for cybersikkerhed. Forud for at, han skrev til RCR Trådløse Nyheder og NewBay Medier. Når han ikke fifle med enheder, du kan finde Phillip spiller video spil, læse, lytte til indie musik eller ser fodbold.
Phillip Tracy,