Frissítés 17:42 ET: Az Apple közzétett egy támogatási oldalt, amely leírja, hogyan lehet letiltani a hiperszálazást, hogy teljes mértékben megvédje Mac-jét a ZombieLoadtól, de arra figyelmeztetett, hogy ez akár 40%-kal is csökkentheti a teljesítményt. További információért olvassa el útmutatónkat a funkció letiltásáról.
A laptop jó eséllyel Intel CPU -ról táplálkozik. Ha igen, akkor azonnal frissítenie kell számítógépét, miután felfedeztek egy olyan sebezhetőségi osztályt, amely lehetővé teszi a támadók számára, hogy közvetlenül a processzortól lopjanak adatokat.
Az úgynevezett ZombieLoad hibát és három kapcsolódó sebezhetőséget ugyanazok a kutatók tártak fel, akik a kritikus Spectre és Meltdown hibákat hozták a figyelem középpontjába, és sok hasonlóságot mutat ezekkel a hibákkal.
A ZombieLoad és rokonai hatással vannak minden 2011 óta gyártott Intel processzorra, ami azt jelenti, hogy minden MacBook, a Windows PC -k nagy többsége, a legtöbb Linux szerver és még sok Chromebook is a célkeresztben van. A hibákat akár virtuális gépeken is fel lehet használni a felhőben. De úgy tűnik, hogy az AMD és az ARM chipeket nem érintik ezek a legújabb hibák.
Hitel: Intel
Az Intel, amely ezt a hibakészletet mikroarchitekturális adatmintavételnek vagy MDS -nek nevezi, azt mondja, hogy a 8. generációs és a 9. generációs processzorok már védettek a hiba ellen, és hogy minden jövőbeni CPU tartalmazni fogja a hardvercsökkentést. (A kutatók, akik felfedezték a hibákat, nem értenek egyet az Intellel, és ragaszkodnak ahhoz, hogy ezek a chipek továbbra is érintettek legyenek.)
"A mikroarchitekturális adatmintavételezéssel (MDS) már foglalkozunk hardver szinten számos legújabb, 8. és 9. generációs Intel® Core ™ processzorunkban, valamint a 2. generációs Intel® Xeon® skálázható processzorcsaládban" - mondta az Intel hivatalos közleményében. .
Hogyan működnek a támadások
A Spectre-hez, a Meltdownhoz és számos más, azóta felfedezett hibához hasonlóan ez a négy új támadás-ZombieLoad, Fallout, RIDL és Store-to-Leak Forwarding-kihasználja a gyengeségeket egy széles körben használt, "spekulatív végrehajtás" nevű funkcióban, amelyet segítsen egy processzornak megjósolni, hogy mire lesz szüksége egy alkalmazásnak vagy programnak a teljesítmény javítása érdekében.
A processzor spekulál, vagy megpróbálja kitalálni, hogy mely műveleti kérelmeket kapja meg a közeljövőben (azaz a következő néhány ezredmásodpercben). A processzor elvégzi vagy végrehajtja ezeket a műveleteket, mielőtt azokat kéri, hogy időt takarítson meg a kérelmek tényleges benyújtásakor.
A probléma az, hogy a műveletek végrehajtása előtt, mielőtt valóban szükség lenne rájuk, a CPU-k a műveletek eredményeit-azaz az adatokat-a saját rövid távú memória-gyorsítótárukba helyezik. A Spectre, a Meltdown és a legújabb négy hiba különböző módon lehetővé teszi a támadók számára, hogy közvetlenül az adatokat olvassák ki a processzor memória gyorsítótárából. A négy új támadás technikai bontása itt található.
Egy riasztó koncepció-bizonyító videó bemutatja, hogyan lehet végrehajtani a ZombieLoad kihasználását annak megállapítására, hogy az adott személy mely weboldalakat nézi valós időben. A biztonsági rések ajtót is nyitnak a támadók előtt, hogy közvetlenül a CPU -ról szerezzenek jelszavakat, érzékeny dokumentumokat és titkosítási kulcsokat.
"Ez olyan, mintha a CPU -t alkatrészek hálózataként kezelnénk, és alapvetően lehallgatjuk a köztük lévő forgalmat" - mondta Cristiano Giuffrida, a Vrije Universiteit Amsterdam kutatója, aki az MDS támadásokat felfedezett csapatok tagja volt. "Hallunk bármit, amit ezek az alkatrészek kicserélnek."
Köszönetnyilvánítás: Michael Schwartz/Twitter
Frissítés most
Van néhány jó hír. Az Intel, az Apple, a Google és a Microsoft már kiadott javításokat a hibák kijavítására. Így vannak a Linux disztribúciók számos gyártója is. De nem kerülheti el a veszélyt, amíg nem frissíti az összes Intel-alapú eszközt és azok operációs rendszerét. Ezt erősen javasoljuk, hogy azonnal tegye meg. Olvassa el útmutatónkat arról, hogyan kereshet frissítéseket Mac számítógépén, vagy kövesse az alábbi lépéseket a Windows 10 számítógép frissítéséhez.
Az Intel elismerte, hogy a legújabb biztonsági javítások akár 3% -kal befolyásolják a CPU teljesítményét a fogyasztói eszközökön, és akár 9% -kal az adatközpont-gépeken, és a Google letiltja a hiperszálazást (egy módszer, amely feldarabolja a magokat a teljesítmény növelése érdekében) a Chrome-ban OS 74 a biztonsági kockázatok csökkentése érdekében. De ne hagyja, hogy ez visszatartsa Önt attól, hogy manuálisan kényszerítse a frissítést.
Az Apple közzétett egy támogatási oldalt, amely elmagyarázza, hogy a hiba teljes mértékű csökkentésének egyetlen módja a hiperszálazás letiltása, de ezzel a belső tesztek szerint megdöbbentő 40%-kal csökken a rendszer teljesítménye. A legtöbb embernek nem kell ilyen extrém intézkedéseket tennie számítógépei védelme érdekében, de bizonyos veszélyeztetett felhasználók, például az állami alkalmazottak és az üzleti vezetők, érdemes óvintézkedéseket tenni. Ha ezekbe a csoportokba tartozik, vagy további megnyugvást szeretne, olvassa el útmutatónkat a hiperszálazás letiltásáról a macOS rendszeren (Mojave, High Sierra és Sierra).
Lényeg
Sajnos a kutatók úgy vélik, hogy a spekulatív kivégzéssel kapcsolatos sebezhetőségek messze a jövőben is felszínre kerülnek. Csak keresztbe tehetjük, hogy ezeket a hibákat gyorsan kijavítják, de ha egyszer megtörténik, Önön múlik, hogy minden eszköze frissítve legyen -e a legújabb, legbiztonságosabb verzióra.
- Meltdown és Spectre: Hogyan védheti meg számítógépét, Mac -jét és telefonját
- Mi az a TPM? Hogyan védheti meg ez a chip az adatait
- 9 tipp, hogy biztonságban maradjon a nyilvános Wi-Fi-n