Поредните пробиви в сигурността в процесорите на Intel

Поредните пробиви в сигурността в процесорите на Intel

В раздел: Новини от на 15.05.2019, 1,583 показвания

 

Изследователи по сигурността откриха нова серия от уязвимости и експлойти при Intel процесорите. Тези уязвимости се наричат RIDL (Rogue In-flight Data Load), ZombieLoad и Fallout, класифицирани като MDS атаки или Microarchitectural Data Sampling.
Те използват подобни техники на уязвимостите Meltdown и Spectre, разкрити в началото на 2018 г., и имат потенциала да „пропускат“ иначе защитени данни при процесорите на Intel, като засегнатите модели са поне от 2008 година насам.
Колко лоши са тези MDS атаки зависи от кого ще получите информацията – от Intel или от изследователите, които са открили тези експлойти. Очевидно резултатите варират по тежест от “ниска към средна” (Intel) до сравнително “значителна” (по-лоша от Spectre, но не толкова лоша като Meltdown. Изследователите отиват доста по-далеч, като предполагат, че може да се наложи да изключите Hyper-Threading технологията в Intel процесорите, за да попречите на тези експлойти, независимо че Intel не е съгласен с тази препоръка.
Засегнати от тези уязвимости са чиповете дори от последното 9-то поколение процесори на Intel.
Изглежда всички тези уязвимости са били „известни“ повече от година, но Intel е работил (и продължава да разботи)с разработчиците на операционни системи и софтуерни компании (включително Microsoft, Google, Apple, Amazon и др.), за да помогне за смекчаването им. Смекчаването на тези уязвимости ще се отрази на домашните компютри по подобен начин на Meltdown и Spectre. По-сериозно отражение ще има върху центровете за данни, където не са изключени спадове в производителността с 8-9%.
С оглед на горното нещата не изглеждат много оптимистично. Архитектурните подобрения на всяко ново поколение процесори на Intel, обикновено подобряват производителността само с около 5%, което означава загуба на потенциално две поколения архитектурни подобрения и това не е всичко, защото понякога в някои приложения има значителна загуба на производителност от смекчаването на проблемите Meltdown и Spectre.

Ако искате да разберете дали вашият компютър е уязвим, може да изтеглите инструмент от сайта на MDS attacks , който ще предостави информация за защитения статус на машината ви.

Какво означава това за вас, ако вашият компютър се използва основно за игри? Вероятно нищо като загуба на производителност, след смекчаването на уязвимостите. Иначе относно сигурността избягвайте изтеглянето и пускането на случайни изпълними файлове (това по правило никога не е било добра идея), а може би и по-голяма предпазливост към уебстраниците, които често посещавате, тъй като теоретично дори JavaScript, работещ в уеб браузър, може да използва някои от тези експлойти, но по-големите проблеми се крият в облачните услуги, където има потенциал за кражба на данни от други виртуални хостове, работещи на една и съща система.

Трябва да отбележим и да успокоим притежателите на AMD системи, че тези MDS атаки не засягат процесорите им. Това не е никак изненадващо, тъй като атаките разчитат на познаването и използването на архитектурни елементи на най-ниско ниво на процесора. Една напълно различна архитектура (например Zen на AMD, използвана в процесорите Ryzen) би изисквала различна форма на атака. Системите Ryzen са защитени от тези специфични уязвимости на MDS, но това може да се дължи и на факта, че изследователите се фокусират първо върху хардуера на Intel, тъй като това е доминиращото решение (особено за облачните услуги).






Етикети: , , , , , , ,



4 коментара

  1. 1 nv // 15.05.2019 в 21:53

    Нямат ли край тези уязвимости бе???
    Гаси и осир*нето от страна на Intel. Няма свършване.

  2. 2 Kk // 16.05.2019 в 19:53

    Отговор на всички фенчета на интел, които твърдят, че процесорите на АМД са на светлини години зад интел в едно процесорната производителност. Ето как имат толкова висока производителност….

  3. 3 Anjellica // 17.05.2019 в 10:02

    След като ги пачнат то при най новите компютри със сигурност ще върви с 5fps Pacman.

  4. 4 Bumpgate // 17.05.2019 в 20:51

    Мани аз немам думи вече, слушах години наред какви ли не простотии от бесни интелски фенове, пък сега палачинката се обърна, лъснаха едни лъжи, и милиони и милиарди прецакани хора, компании и корпроации. А няма как Intel да не са знаели, точно колко са им защитени процесорите, просто са го направили умишлено, с цел да получат още повече преднина пред конкуренцията, пък балъците от AMD да си защитават повече процесорите и да губят производителност.. Жалка работа, ако едно време беше трудно да се оправдаеш защо си купил AMD процесор вместо Intel то днес е обратното. Да не споменавам преди 4-5 години, когато наистина на AMD FX процесорите бяха доста съмнителни, заради простотиите на началниците им, и слабата еднонишкова, как имаше гайдове из целия нет, как да си махнем интел капачката и да сменим пастата, и се смяташе за нормално, е не мерси да дам 800-1000 лева за процесор и да си играя да махам капачки, нито тогава, а днес пък още повече, не е било нормално това, по скоро са били НЕнормални тези, които са мислели, че е.

Коментари: