уязвимость для процессоров intel моложе 2011 года выпуска. опять. - hard новости - eMule-Rus.Net Форум муловодов

Перейти к содержимому



уязвимость для процессоров intel моложе 2011 года выпуска. опять.


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 330
    Последний визит:
    18 окт 2020 14:28
  • Пол:Мужчина
 

Отправлено 16 Май 2019 - 13:51

Суть ZombieLoad (правильное название - Microarchitectural Data Sampling (MDS)) заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку.
Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора.
При нормальной же работе у приложений есть доступ только к их собственным данным.
С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией.  Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все персональные компьютеры и облачные сервера, построены на базе чипов Intel, выпущенных начиная с 2011 года.
На устройства с процессорами AMD эта проблема не распространяется.
Intel заявила, что отключение Hyper-Threading (сначала предполагалось, что это является решением проблемы) - не обязательный и не единственный вариант для пользователей ПК. На самом деле, по словам Intel, каждый клиент сам решает, что ему делать. Если вы не можете гарантировать безопасность установленного у вас программного обеспечения, тогда да, вероятно, отключить Hyper-Threading — это хорошая идея.
Портал PCWorld  не согласен с мнением Intel о том, что отключение Hyper-Threading не представляет особой проблемы, хотя Intel и демонстрирует в своём документе, что производительность практически не изменилась. Искусственность тестов Intel при отключении Hyper-Threading, поскольку компания не тестировала специфичные многопоточные нагрузки, при использовании тестов типа Blender, Cinebench и т.п., рассчитанных на многоядерные и многопоточные процессоры, показали бы провал в быстродействии.
Например, что бы понять разницу, можно просто посмотреть на процессоры Intel i9-9900K за $500 и i7-9700K за $375, главное отличие которых заключается как раз в поддержке Hyper-Threading.

"MDS уже устранена на аппаратном уровне во многих наших последних процессорах Intel Core 8-го и 9-го поколения, а также в семействе процессоров Intel Xeon Scalable второго поколения», — говорится в сообщении Intel. «Для других затронутых продуктов меры по снижению риска доступны посредством обновления микрокода в сочетании с соответствующими обновлениями операционной системы и программного обеспечения гипервизора, которые доступны с сегодняшнего дня."

Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad.
Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.
Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update - "Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft."

Хотите знать больше?
список обновлений MC https://support.micr...crocode-updates
новость на 3DNews https://3dnews.ru/987517
сайт посвященный уязвимости https://zombieloadattack.com/
спецификация уязвимости CVE-2018-12130:
http://cve.mitre.org...=CVE-2018-12130
https://portal.msrc....isory/adv190013
https://software.int...l-data-sampling
описание на антимонгольском на сайте производителя https://www.intel.co...nology/mds.html





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных