5

RIDL, Fallout i ZombieLoad – wykryto nowe luki w procesorach Intela

Naukowcy z Uniwersytetu w Graz znaleźli nową lukę w procesorach Intela, która pozwala na wyciągnięcie istotnych danych, jeśli są one aktualne przetwarzane przez procesor. Nowa podatność jest ściśle powiązana z wykrytymi ponad rok temu błędami Meltdown i Spectre, ale dotyczy tylko układów Intela. Procesory ARM oraz AMD są odporne.

Atak MDS dotyczy wszystkich procesorów Intela od 2011 roku

Nowo wykryte luki bazują na luce MDS – Microarchitectural Data Sampling. To nowa forma ataku, która wykorzystuje 4 podatności wykryte przez akademików. Niestety ponownie winny jest mechanizm przewidywania kolejnych instrukcji, podobnie jak to miało miejsce w przypadku Meltdown i Spectre. Inny jest za to wektor ataku, tym razem nie chodzi o uruchomienie złośliwego kodu, ale o możliwość odczytania istotnych danych, które aktualnie przetwarza procesor dla innej aplikacji. Naukowcy pokazali dowód na skuteczność tej metody w krótkim wideo, które znajdziecie na stronie ZombieLoad. Inne metody ataku opisane jako RIDL i Fallout opisane są na stronie MDSAttacks.

W skrócie chodzi o możliwość odczytania danych, które procesor przechowuje w specjalnych buforach, na wypadek, gdyby jeszcze ich potrzebował. W podanym przykładzie, exploit jest w stanie odczytać adresy wpisywane do przeglądarki. Nie jest to jednak aplikacja działająca na tym samym systemie, jest to przeglądarka korzystająca z sieci Tor na maszynie wirtualnej. Oznacza to, że problem nie dotyczy tylko zwykłych komputerów, ale też popularnej „chmury”, w której teoretycznie mógłby pozwolić na wykradanie danych innych firm czy osób. Mogą to być nie tylko adresy z przeglądarki, ale też zawartość witryn, loginy i hasła czy nawet klucze szyfrujące.

Co ciekawe, problem dotyczy nie tylko procesorów z rodziny Core oraz Xeon, ale również Atom, w tym modeli stosowanych w smartfonach z Androidem. Z informacji jakie można znaleźć w opracowaniu wynika, że podatna jest tylko architektura Intela, ARM i AMD są odporne na ten atak. Intel twierdzi, że procesory 9. generacji Core są odporne na ten atak, ale naukowcy są w tej kwestii podzieleni. Część z nich twierdzi, że poprawki w nowych modelach sprawiają, że są jeszcze bardziej podatne na ten atak.

Cieszy ewolucja Intela i zmiana podejścia

Dobra informacja jest jednak taka, że prawdopodobnie większość z was jest już odporna na ten atak. Tym razem Intel nie zignorował zagrożenia, ba wykryta luka to owoc prac badawczych, które sam sponsoruje. Błąd został wykryty około miesiąc temu, od tamtego czasu wszystko potoczyło się bardzo szybko. Firma powiadomiła swoich największych partnerów, producentów sprzętu i firmy korzystające z procesorów w środowisku chmurowym takie jak Google, Microsoft czy Amazon. W poniedziałek na większości platform zostały udostępnione poprawki, które zabezpieczają ZombieLoad. Dotyczy to zarówno systemu Windows, MacOS (od wersji Mojave 10.14.5) jak i ChromeOS. Google szykuje też poprawkę dla Androida.

Podobnie wszystkie popularne chmury, czyli Amazon AWS, Microsoft Azure czy usługi Google są już odporne na ten atak. Niestety jak to zwykle bywa, odbija się to na wydajności. W środowisku konsumenckim ewentualne spowolnienie komputerów nie powinno być zauważalne, według wyliczeń Intela spadek wydajności nie powinien przekroczyć 3%. Nieco gorzej jest w środowiskach wirtualnych, gdzie wydajność może spaść nawet o 9%, ale są to podobne skrajne przypadki.

Niestety w niektórych przypadkach aby zapewnić sobie 100% odporność, producenci zalecają całkowite wyłączenie HyperThreadingu, czyli możliwości przetwarzania dwóch wątków jednocześnie przez jeden rdzeń. Dotyczy to szczególnie starszych procesorów z rodziny Core. Takie zalecenia ma między innymi Apple, które przy okazji zaznacza, że może to spowodować spadek wydajności nawet o 40%. To z pewnością odczują osoby, które często korzystają z aplikacji wykorzystujących wielowątkowość.