Aktualizace 17:42 ET: Společnost Apple zveřejnila stránku podpory s pokyny, jak deaktivovat hypervlákna, aby plně chránila váš Mac před ZombieLoad, ale varovala, že by to mohlo snížit výkon až o 40%. Další informace naleznete v našem průvodci, jak tuto funkci deaktivovat.
Existuje velká šance, že váš notebook bude napájen procesorem Intel. Pokud ano, budete muset počítač aktualizovat okamžitě poté, co byla objevena třída zranitelností, která umožňuje útočníkům ukrást data přímo z vašeho procesoru.
Takzvaná chyba ZombieLoad a tři související zranitelnosti byly objeveny některými stejnými výzkumníky, kteří do hledáčku vnesli kritické chyby Spectre a Meltdown, a tyto chyby sdílí mnoho podobností.
ZombieLoad a jeho příbuzní ovlivňují každý procesor Intel vyrobený od roku 2011, což znamená, že všechny počítače MacBook, velká většina počítačů se systémem Windows, většina serverů Linux a dokonce i mnoho Chromebooků jsou v hledáčku. Chyby lze dokonce použít na virtuálních počítačích v cloudu. Zdá se však, že čipy AMD a ARM nejsou těmito nejnovějšími nedostatky ovlivněny.
Kredit: Intel
Společnost Intel, která tuto sadu nedostatků nazývá Microarchitectural Data Sampling nebo MDS, říká, že vybrané procesory 8. a 9. generace jsou již chráněny proti této chybě a že všechny budoucí procesory budou zahrnovat zmírnění hardwaru. (Vědci, kteří objevili nedostatky, nesouhlasí s Intel a trvají na tom, že tyto čipy jsou stále ovlivněny.)
„Microarchitectural Data Sampling (MDS) je již řešeno na hardwarové úrovni v mnoha našich nedávných procesorech Intel® Core ™ 8. a 9. generace, stejně jako v druhé generaci škálovatelné rodiny procesorů Intel® Xeon®,“ uvedl Intel v oficiálním prohlášení. .
Jak útoky fungují
Stejně jako Spectre, Meltdown a několik dalších nedostatků objevených od té doby, tyto čtyři nové odlišné útoky-zvané ZombieLoad, Fallout, RIDL a Store-to-Leak Forwarding-využívají slabiny v široce používané funkci zvané „spekulativní provádění“, která se používá k pomůže procesoru předvídat, co bude aplikace nebo program dále potřebovat, aby se zlepšil výkon.
Procesor spekuluje nebo se pokouší uhodnout, jaké požadavky na operace obdrží v blízké budoucnosti (tj. Několik příštích milisekund). Procesor provádí nebo provádí tyto operace před tím, než jsou požadovány, aby ušetřil čas při skutečném podání požadavků.
Problém je v tom, že tím, že CPU provádějí operace dříve, než jsou skutečně potřeba, ukládají výsledky těchto operací-tj. Dat-do svých krátkodobých paměťových mezipamětí. Spectre, Meltdown a tyto poslední čtyři chyby různými způsoby umožňují útočníkům číst tato data přímo z mezipaměti procesoru. Zde je technický rozpis čtyř nových útoků.
Alarmující video o konceptu ukazuje, jak lze exploit ZombieLoad provést, aby se v reálném čase zjistilo, jaké webové stránky si člověk prohlíží. Tyto chyby zabezpečení také otevírají útočníkům dveře k nabrání hesel, citlivých dokumentů a šifrovacích klíčů přímo z procesoru.
„Je to něco, jako bychom s CPU nakládali jako se sítí komponent a v podstatě odposloucháváme provoz mezi nimi,“ řekl Wired Cristiano Giuffrida, výzkumný pracovník Vrije Universiteit Amsterdam, který byl součástí týmů, které objevily útoky MDS. „Slyšíme cokoli, co si tyto součásti vyměňují.“
Uznání: Michael Schwartz/Twitter
Aktualizujte hned teď
Existuje několik dobrých zpráv. Společnosti Intel, Apple, Google a Microsoft již vydaly opravy k odstranění nedostatků. Takže mnoho výrobců distribucí Linuxu. Ale nejste v nebezpečí, dokud neaktualizujete všechna svá zařízení s procesorem Intel a jejich operační systémy, což důrazně doporučujeme provést okamžitě. Přečtěte si naši příručku o tom, jak zkontrolovat aktualizace na počítači Mac, nebo aktualizujte počítač se systémem Windows 10 podle těchto pokynů.
Intel připustil, že nejnovější bezpečnostní záplaty ovlivní výkon procesoru až o 3% na spotřebitelských zařízeních a až o 9% na počítačích s datovými centry a Google v prohlížeči Chrome zakazuje hyper-threading (metoda, která rozděluje jádra za účelem zvýšení výkonu). OS 74 ke zmírnění bezpečnostních rizik. Nenechte se tím však odradit od ručního vynucení aktualizace.
Společnost Apple zveřejnila stránku podpory s vysvětlením, že jediným způsobem, jak tuto vadu zcela zmírnit, je deaktivovat hypervlákno, ale že tím riskujete snížení výkonu systému o ohromujících 40%, podle interního testování. Většina lidí nebude muset k ochraně svých počítačů přijímat taková extrémní opatření, ale určití rizikoví uživatelé, jako jsou vládní zaměstnanci a obchodní ředitelé, možná budou chtít učinit předběžná opatření. Pokud spadáte do těchto skupin nebo chcete extra jistotu, přečtěte si našeho průvodce, jak deaktivovat hypervlákna v systému macOS (pro Mojave, High Sierra a Sierra).
Sečteno a podtrženo
Vědci se bohužel domnívají, že zranitelnosti související se spekulativním prováděním se budou i nadále objevovat daleko do budoucnosti. Můžeme jen držet palce, aby se tyto nedostatky rychle opravily, ale jakmile ano, je na vás, abyste se ujistili, že všechna vaše zařízení byla aktualizována na nejnovější a nejbezpečnější verze.
- Meltdown and Spectre: How to Protect Your PC, Mac and Phone
- Co je TPM? Jak může tento čip chránit vaše data
- 9 tipů, jak zůstat v bezpečí na veřejné Wi-Fi