Intel: Prosessorene er nok en gang sårbare for lekkasje av sensitive data

En skadevare kunne trekke ut data, som passord, programinnhold og krypteringsnøkler, fra datamaskiner og skybaserte servere basert på prosessorene Intel.

ΟIntel-prosessorer er igjen sårbare for lekkasje av sensitive data. Feilene, avslørt av sikkerhetsforskere tirsdag 14. mai, påvirker prosessormodeller bygget siden 2011. Skadelig programvare kan trekke ut data, som passord, applikasjonsinnhold og krypteringsnøkler, fra datamaskiner og skybaserte servere basert på Intel-prosessorer.

Vanligvis kan et program bare se sine egne data i datamaskinens minne. Imidlertid kan sårbarhetene som avsløres effektivt omgå sikkerhetsgrensene ved å kompromittere prosessoren til å lekke andre programdata som holdes av CPUens interne cache lagret i cachen.

Disse "mikroarkitektur"-sårbarhetene ligner på Meltdown og Spectre som dukket opp i fjor, som omhandler selve arkitekturen i CPU'en. I kjernen av problemet er hvordan prosessorer prøver å forutsi og forhåndsmotta systemfiler.

På den ene siden øker denne tilnærmingen systemytelsen betraktelig. Sikkerhetsforskere har imidlertid innsett at sensitive data kan hentes og lekkes på denne måten. Selv om Intel allerede har dempet Meltdown og Spectre, fortsetter forskere å avdekke nye varianter av sårbarhetene.

For eksempel kalles en av de nye feilene som ble avslørt ZombieLoad, og handler om hvordan prosessorkjernene er forberedt til å utføre mange oppgaver parallelt. Sikkerhetsforskere har oppdaget at de kan eksportere data til en CPU-buffer. Om dataene har en viss verdi er en annen sak, men det faktum at de kan inneholde nettleserdata, som passord og andre hemmeligheter på systemnivå som kjører i ulike applikasjoner på en datamaskin, er ganske bekymringsfullt.

En annen sårbarhet, kalt Lastet inn data Last inn data (RIDL), bruker en lignende tilnærming for å stjele data fra offerets datamaskin. Imidlertid kan den gjøre dette ganske enkelt ved å kjøre litt Javascript i nettleseren for å fange opp litt tekst.

""Vår forskning viser at det som ble avsluttet i fjor som en nødinfeksjonsfeil faktisk er et systemisk problem i moderne prosessorer og kan forårsake enda flere problemer enn vi opprinnelig trodde," skrev forskerne. "Hvis CPUer blir så komplekse at produsenter ikke kan holde sikkerheten under kontroll, vil disse sårbarhetene være det nye målet for angripere.".

For øyeblikket ser funnene som er oppdaget ut til å være fortsatt på det akademiske stadiet, det vil si at de aldri har møtt angrep knyttet til de ovennevnte defektene. Hovedårsaken er imidlertid at hackere ganske enkelt kan bruke tradisjonell skadelig programvare for å stjele data i stedet for å krenke en Intel-prosessor.

""Å utnytte disse sårbarhetene utenfor laboratoriemiljøet er ekstremt komplisert sammenlignet med andre metoder som er tilgjengelige for angripere," sa Intel i en uttalelse. "Disse problemene er klassifisert fra lav til moderat alvorlighetsgrad i henhold til industristandarder," la han til.

I samsvar med Wired, ser både Intel og sikkerhetsforskere ut til å tvile på alvoret i trusselen. Intel opplyser også at problemet ikke vises i 8. og 9. generasjons prosessorer som ble utgitt i år. For eldre prosessorer har selskapet allerede utstedt tilsvarende oppdateringer. Så det er en god idé å sørge for at du har fastvarebaserte oppdateringer aktivert på datamaskinen.

"Vi har publisert mer informasjon om nettsted "Vi fortsetter å oppfordre alle til å holde systemene sine oppdatert, siden det er en av de beste måtene å holde seg trygge på," la Intel til.

Η eple, Microsoft og Google også annonsert reparasjonsprosedyrer. Rettelser kan imidlertid påvirke systemytelsen. For maksimal sikkerhet foreslår Microsoft og Apple at kundene deres vurderer å deaktivere Hyper-Threading, noe som kan redusere ytelsen ytterligere med opptil 40 %. Når det gjelder skyservere, sier Microsoft, Google og Amazon at de har tatt de nødvendige skrittene for å beskytte kundene sine mot trusselen.

Kilde