Intel: Dess processorer är återigen sårbara för läckage av känslig data

en skadlig programvara kunde extrahera data, såsom lösenord, programinnehåll och krypteringsnycklar, från datorer och molnbaserade servrar baserat på dess processorer Intel.

ΟIntel-processorer är återigen sårbara för läckage av känslig data. Bristerna, som avslöjades av säkerhetsforskare tisdagen den 14 maj, påverkar processormodeller som byggts sedan 2011. Skadlig programvara kan extrahera data, såsom lösenord, programinnehåll och krypteringsnycklar, från datorer och molnbaserade servrar, baserat på Intel-processorer.

Vanligtvis kan ett program bara se sina egna data i datorns minne. De avslöjade sårbarheterna kan dock effektivt kringgå säkerhetsgränserna genom att äventyra processorn för att läcka andra programdata som innehas av CPU:ns interna cache lagrad i cachen.

Dessa "mikroarkitektur"-sårbarheter liknar Meltdown och Spectre som dök upp förra året, som handlar om själva arkitekturen i CPU:n. Kärnan i problemet är hur processorer försöker förutsäga och i förväg ta emot systemfiler.

Å ena sidan ökar detta tillvägagångssätt avsevärt systemets prestanda. Säkerhetsforskare har dock insett att känslig data kan hämtas och läckas på detta sätt. Även om Intel redan har mildrat Meltdown och Spectre, fortsätter forskare att avslöja nya varianter av sårbarheterna.

Till exempel kallas en av de nya bristerna som avslöjas ZombieLoad, och handlar om hur processorkärnorna är förberedda för att utföra många uppgifter parallellt. Säkerhetsforskare har upptäckt att de kan exportera data till en CPU-buffert. Huruvida datan har något värde är en annan sak, men det faktum att den kan innehålla webbläsardata, såsom lösenord och andra hemligheter på systemnivå som körs i olika applikationer på en dator, är ganska oroande.

En annan sårbarhet, kallad Omladdade data Ladda data (RIDL), använder en liknande metod för att stjäla data från offrets dator. Det kan dock göra detta helt enkelt genom att köra lite Javascript i webbläsaren för att fånga lite text.

""Vår forskning visar att det som stängde förra året som en nödinfektionsbugg faktiskt är ett systemproblem i moderna processorer och kan orsaka ännu fler problem än vi ursprungligen trodde." "Om CPU:er blir så komplexa att tillverkare inte kan hålla sin säkerhet under kontroll, då kommer dessa sårbarheter att bli det nya målet för angripare.".

För närvarande tycks de fynd som upptäcks fortfarande vara i det akademiska stadiet, det vill säga att de aldrig har stött på attacker relaterade till ovanstående defekter. Den främsta anledningen är dock att hackare helt enkelt kan använda traditionell skadlig programvara för att stjäla data istället för att göra intrång på en Intel-processor.

""Att utnyttja dessa sårbarheter utanför laboratoriemiljön är extremt komplext jämfört med andra metoder som är tillgängliga för angripare", sa Intel i ett uttalande. "Dessa problem klassificeras från låg till måttlig svårighetsgrad enligt industristandarder," tillade han.

Enligt Trådbundentycks både Intel och säkerhetsforskare tvivla på hur allvarlig hotet är. Intel uppger också att problemet inte dyker upp i 8:e och 9:e generationens processorer som släpptes i år. För äldre processorer har företaget redan utfärdat motsvarande uppdateringar. Så det är en bra idé att se till att du har firmware-baserade uppdateringar aktiverade på din dator.

"Vi har publicerat mer information om hemsida "Vi fortsätter att uppmuntra alla att hålla sina system uppdaterade, eftersom det är ett av de bästa sätten att förbli säkra", tillade Intel.

Η Apple, h Microsoft och Google meddelade också reparationsprocedurer. Fixningar kan dock påverka systemets prestanda. För maximal säkerhet föreslår Microsoft och Apple att deras kunder överväger att inaktivera Hyper-Threading, vilket ytterligare kan minska prestandan med upp till 40 %. När det gäller molnservrar säger Microsoft, Google och Amazon att de har vidtagit nödvändiga åtgärder för att skydda sina kunder från hotet.

Källa