Берегитесь, Zombieload на пороге

Международная группа ученых объявила об обнаружении нового класса уязвимостей в микропроцессорах Intel. Выявленные проблемы во многом схожи с печально известными уязвимостями Meltdown и Spectre. Они также используют механизм спекулятивного исполнения, позволяющий процессорам «предугадывать» следующие действия и таким образом повышать скорость обработки данных. Это достигается за счет распределения части данных по низкоуровневым структурам микроархитектуры процессора (в частности, буферам заполнения - line fill buffers). В результате часть информации приложений оказывается в структурах, к которым сами приложения прямого доступа не имеют – и может быть извлечена оттуда при помощи грамотно организованных атак.

Исследователи описали четыре вида подобных атак, наиболее опасной из которых является Zombieload, связанная как раз с доступом к буферам заполнения. В размещенном на Youtube видеоролике с демонстрацией атаки ученые смогли получить доступ к истории посещений пользователя в браузере Tor, который по определению исключает подобную возможность. Таким образом, очевидно, что новые уязвимости представляют более чем серьезную угрозу конфиденциальности всех пользователей. По словам авторов исследования, проблема может проявляться у всех микропроцессоров Intel, выпущенных с 2011 года.

По счастью, новые уязвимости – в отличие от Meltdown и Spectre – не застали технологические компании врасплох. В микропроцессорах последнего поколения реализована защита от атак, эксплуатирующих механизмы спекулятивного исполнения. Предполагается, что она оградит и от атак Zombieload, и аналогичных. Кроме того, ведущие технологические компании, в частности, Apple и Microsoft, проявили максимальную оперативность и уже выпустили обновления, предотвращающие эксплуатацию новых уязвимостей. Ряд других крупных компаний планируют выпустить необходимые обновления в ближайшие дни.

Источник: ZDNet