Ažuriranje 17:42 ET: Apple je objavio stranicu za podršku s uputama kako onemogućiti hiper-threading kako bi u potpunosti zaštitio vaš Mac od ZombieLoada, ali je upozorio da bi to moglo smanjiti performanse do 40%. Za više informacija pročitajte naš vodič o tome kako onemogućiti značajku.
Postoji velika šansa da vaše prijenosno računalo pokreće Intel CPU. Ako je tako, morat ćete odmah ažurirati svoje računalo, nakon što je otkrivena klasa ranjivosti koja omogućuje napadačima da ukradu podatke izravno iz vašeg procesora.
Takozvani ZombieLoad bug i tri povezane ranjivosti otkrili su neki isti istraživači koji su kritičke nedostatke Spectre-a i Meltdown-a donijeli u središte pozornosti i dijele mnoge sličnosti s tim bugovima.
ZombieLoad i njegovi srodnici utječu na svaki Intelov procesor napravljen od 2011. godine, što znači da su svi MacBooksi, velika većina računala sa sustavom Windows, većina poslužitelja Linux, pa čak i mnogi Chromebookovi u križu. Greške se čak mogu koristiti na virtualnim strojevima u oblaku. Čini se da ovi najnoviji nedostaci ne utječu na AMD i ARM čipove.
Zasluge: Intel
Intel, koji ovaj skup nedostataka naziva mikroarhitektonskim uzorkovanjem podataka ili MDS, kaže da su odabrani CPU -i osme i devete generacije već zaštićeni od nedostataka, te da će svi budući CPU -i uključivati ublažavanje hardvera. (Istraživači koji su otkrili nedostatke ne slažu se s Intelom i tvrde da su ti čipovi još uvijek pogođeni.)
"Mikroarhitektonsko uzorkovanje podataka (MDS) već se rješava na hardverskoj razini u mnogim našim nedavnim procesorima Intel® Core ™ osme i devete generacije, kao i u drugoj generaciji Intel® Xeon® skalabilnih procesora", rekao je Intel u službenom priopćenju .
Kako napadi djeluju
Kao i Spectre, Meltdown i nekoliko drugih nedostataka otkrivenih od tada, ova četiri nova različita napada-nazvana ZombieLoad, Fallout, RIDL i Prosljeđivanje pohrane do curenja-iskorištavaju slabosti u široko korištenoj značajci koja se naziva "spekulativno izvršenje", koja se koristi za pomoći procesoru predvidjeti što će sljedećoj aplikaciji ili programu trebati za poboljšanje performansi.
Procesor nagađa ili pokušava pogoditi koje će zahtjeve za operacijama primiti u bliskoj budućnosti (tj. Sljedećih nekoliko milisekundi). Procesor izvodi ili izvršava te operacije prije nego što se zatraže kako bi se uštedjelo vrijeme kada su zahtjevi stvarno postavljeni.
Problem je u tome što CPU-i izvodeći operacije prije nego što su im zaista potrebne, stavljaju rezultate tih operacija-tj. Podatke-u svoje kratkoročne memorijske predmemorije. Na različite načine, Spectre, Meltdown i ova četiri posljednja nedostatka omogućuju napadačima da čitaju te podatke izravno iz predmemorije procesora. Ovdje postoji tehnički kvar četiri nova napada.
Alarmantni video dokaz koncepta prikazuje kako se ZombieLoad exploit može izvesti kako bi se vidjelo koje web stranice osoba gleda u stvarnom vremenu. Ranjivosti također otvaraju vrata napadačima za preuzimanje lozinki, osjetljivih dokumenata i ključeva za šifriranje izravno iz CPU -a.
"To je kao da tretiramo CPU kao mrežu komponenti i u osnovi prisluškujemo promet između njih", rekao je za Wired Cristiano Giuffrida, istraživač s Vrije Universiteit Amsterdam koji je bio dio timova koji su otkrili MDS napade. "Čujemo bilo što što se te komponente razmjenjuju."
Zasluge: Michael Schwartz/Twitter
Ažurirajte odmah
Ima dobrih vijesti. Intel, Apple, Google i Microsoft već su izdali zakrpe za otklanjanje nedostataka. Tako su i mnogi proizvođači Linux distribucija. No, niste izvan opasnosti dok ne ažurirate sve svoje uređaje temeljene na Intelu i njihove operativne sustave, što vam toplo preporučujemo da učinite odmah. Pročitajte naš vodič o tome kako provjeriti ima li ažuriranja na vašem Mac računalu ili slijedite ove korake za ažuriranje računala sa sustavom Windows 10.
Intel je priznao da će najnovije sigurnosne zakrpe utjecati na performanse procesora do 3% na potrošačkim uređajima i do 9% na strojevima u podatkovnim centrima, a Google onemogućuje hiper-threading (metodu koja dijeli jezgre radi povećanja performansi) u Chromeu OS 74 za ublažavanje sigurnosnih rizika. No neka vas to ne odvrati od ručnog forsiranja ažuriranja.
Apple je objavio stranicu za podršku u kojoj se objašnjava da je jedini način da se u potpunosti umanji nedostatak onemogućavanje hiper-threadinga, ali da time riskirate smanjenje performansi sustava za nevjerojatnih 40%, prema internom testiranju. Većina ljudi neće morati poduzimati takve ekstremne mjere kako bi zaštitila svoja računala, ali bi neki rizični korisnici, poput državnih službenika i rukovoditelja poduzeća, htjeli poduzeti mjere opreza. Ako spadate u ove grupe ili želite dodatnu sigurnost, pročitajte naš vodič o tome kako onemogućiti hiper-threading na macOS-u (za Mojave, High Sierra i Sierra).
Poanta
Nažalost, istraživači vjeruju da će se ranjivosti povezane sa spekulativnim izvršenjem nastaviti pojavljivati daleko u budućnosti. Možemo samo držati prst da se ti nedostaci brzo zakrpe, ali jednom kad se pojave, na vama je da provjerite jesu li svi vaši uređaji ažurirani na najnovije, najsigurnije verzije.
- Meltdown and Spectre: Kako zaštititi svoje računalo, Mac i telefon
- Što je TPM? Kako ovaj čip može zaštititi vaše podatke
- 9 savjeta za zaštitu na javnoj Wi-Fi mreži