Новейшая проблема безопасности актуальна не для каждого процессора Intel — она затрагивает несколько последних поколений процессоров, начиная с выпущенного в 2013 году Haswell и заканчивая передовым Cascade Lake.
ZombieLoad v2 — пятая из уязвимостей Microarchitectural Data Sampling (MDS), которой подвержены процессоры Intel. Первая версия ZombieLoad затрагивала процессоры Intel, начиная с 2011 года выпуска. Intel удалось быстро устранить ту проблему, но исправления привели к снижению производительности и поставили под вопрос жизнеспособность функции гиперпоточности (Hyper-threading), которая позволяет процессорам одновременно работать на количестве потоков, равном удвоенному количеству ядер.
В случае с ZombieLoad v2, Intel была проинформирована о возможном эксплойте 23 апреля 2019 года. В мае исследователи подтвердили, что вектор атаки существует и в новых процессорах Cascade Lake. По имеющимся сведениям, Intel пока не исправляла эту проблему, но опубликовала заявление с обещаниями выпустить обновления микрокода в ближайшем будущем. Компания также пыталась преуменьшить потенциальные последствия эксплуатации и считает, что существующие исправления ZombieLoad снижаю вероятность успешного проведения атаки с помощью ZombieLoad V2.
В своем блоге Intel сообщила:
Мы полагаем, что меры по снижению риска для TAA и MDS существенно уменьшают потенциальную поверхность атаки.
Мы подтверждаем возможность того, что некоторый объем данных все еще может быть выведен через побочный канал с использованием этих техник (в случае с TAA только если включен TSX), но это будет исправлено в будущих обновлениях микрокода. Мы постоянно совершенствует методы исправления подобных проблем и высоко ценим вклад исследователей, сотрудничающих с Intel.
Исследователи отметили, что главная проблема с ZombieLoad V2 заключается в том, что уязвимости подвержены даже новые процессы, имеющие аппаратную защиту от Meltdown. Это значит, что Intel потребуется дальнейшие изменение архитектуры своих чипов, если она хочет остановить эти атаки.
Портал Digital Trends общался с некоторыми разработчиками чипов, которые предположили, что использование защищенного ядра на кристалле позволит обойти проблемы, связанные со спекулятивным исполнением. Пока рано говорить, насколько эффективным будет такое решение, но, например, Microsoft недавно анонсировала Surface Pro X с «защищенным ядром».
Процессоры AMD не подвержены атакам типа ZombieLoad, потому что не используют Transactional synchronization extensions (TSX), которые обеспечивают ускоренную многопоточную обработку. Действительно, если учитывать безопасность и защиту от эксплойтов, то AMD опережает Intel. Хотя производительность чипов AMD немного уменьшилась с момента появления первых атак Spectre, на процессорах Intel наблюдается более заметное снижение производительности.
Для Intel складывается более мрачная картина. Новые уязвимости будут появляться, пока Intel не изменит свои процессоры навсегда. Для AMD, которая пробует себя практически во всех секторах рынка, это не будет привлекательной перспективой, особенно с учетом того, что команда Intel уже отстает в процессорной гонке.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России