Актуализация 17:42 ET: Apple публикува страница за поддръжка с инструкции за това как да деактивирате хипер-нишката, за да защитите напълно вашия Mac от ZombieLoad, но предупреди, че това може да намали производителността с до 40%. За повече информация прочетете нашето ръководство за това как да деактивирате функцията.
Има голям шанс вашият лаптоп да се захранва от процесор Intel. Ако е така, тогава ще трябва да актуализирате компютъра си веднага, след като беше открит клас уязвимости, който позволява на нападателите да откраднат данни директно от вашия процесор.
Така наречената грешка в ZombieLoad и три свързани уязвимости бяха открити от едни и същи изследователи, които внесоха критичните недостатъци на Spectre и Meltdown в светлината на прожекторите и споделя много сходства с тези грешки.
ZombieLoad и неговите роднини засягат всеки процесор на Intel, произведен от 2011 г. насам, което означава, че всички MacBooks, по -голямата част от компютрите с Windows, повечето сървъри на Linux и дори много Chromebook са в кръстосването. Грешките могат дори да се използват на виртуални машини в облака. Но изглежда, че чиповете AMD и ARM не са засегнати от тези последни недостатъци.
Кредит: Intel
Intel, която нарича този набор от недостатъци Microarchitectural Data Sampling, или MDS, казва, че избраните процесори от 8 -мо и 9 -то поколение вече са защитени от недостатъка и че всички бъдещи процесори ще включват хардуерно смекчаване. (Изследователите, които откриха недостатъците, не са съгласни с Intel и настояват, че тези чипове все още са засегнати.)
„Микроархитектурните извадки на данни (MDS) вече са разгледани на хардуерно ниво в много от последните ни процесори Intel® Core ™ от 8 -о и 9 -то поколение, както и от второ поколение Intel® Xeon® Мащабируемо семейство процесори“, се казва в официално изявление на Intel .
Как действат атаките
Подобно на Spectre, Meltdown и няколко други недостатъци, открити оттогава, тези четири нови отделни атаки-наречени ZombieLoad, Fallout, RIDL и Forwarding-to-Leak Forwarding-експлоатират слабостите в широко използвана функция, наречена „спекулативно изпълнение“, която се използва за помагат на процесора да предвиди какво приложение или програма ще се нуждае от следващото, за да подобри производителността.
Процесорът спекулира или се опитва да отгатне кои искания за операции ще получи в близко бъдеще (т.е. следващите няколко милисекунди). Процесорът изпълнява или изпълнява тези операции преди да бъдат заявени, за да спести време, когато заявките са направени.
Проблемът е, че като извършват операции, преди те действително да са необходими, процесорите поставят резултатите от тези операции-т.е. данни-в своите собствени кешове за краткосрочна памет. По различни начини Spectre, Meltdown и последните четири недостатъка позволяват на нападателите да четат тези данни директно от кешовете на паметта на процесора. Тук има техническа разбивка на четирите нови атаки.
Тревожно видео с доказателство за концепцията показва как експлоатацията на ZombieLoad може да бъде изпълнена, за да види кои уебсайтове човек разглежда в реално време. Уязвимостите също отварят вратата за нападателите да намерят пароли, чувствителни документи и ключове за шифроване директно от процесора.
„Това е нещо като да третираме процесора като мрежа от компоненти и по същество подслушваме трафика между тях“, каза Кристиано Джуфрида, изследовател от Vrije Universiteit Amsterdam, който беше част от екипите, открили MDS атаките. "Чуваме всичко, което тези компоненти обменят."
Кредит: Майкъл Шварц/Twitter
Актуализирайте веднага
Има някои добри новини. Intel, Apple, Google и Microsoft вече са издали корекции за отстраняване на недостатъците. Така са и много производители на дистрибуции на Linux. Но вие не сте извън опасност, докато не актуализирате всичките си базирани на Intel устройства и техните операционни системи, което силно препоръчваме да направите веднага. Прочетете нашето ръководство за това как да проверите за актуализации на вашия Mac или следвайте тези стъпки, за да актуализирате вашия компютър с Windows 10.
Intel призна, че най-новите пачове за сигурност ще повлияят на производителността на процесора с до 3% на потребителски устройства и до 9% на машини в центрове за данни, а Google деактивира хипер-нишката (метод, който разделя ядрата за увеличаване на производителността) в Chrome OS 74 за смекчаване на рисковете за сигурността. Но не позволявайте това да ви разубеди да налагате ръчно актуализацията.
Apple публикува страница за поддръжка, обясняваща, че единственият начин да се смекчи напълно недостатъкът е да се деактивира хипер-нишката, но че по този начин рискувате да намалите производителността на системата със зашеметяващите 40%, според вътрешното тестване. Повечето хора няма да се налага да предприемат такива крайни мерки, за да защитят компютрите си, но някои рискови потребители, като държавни служители и бизнес мениджъри, може да искат да вземат предпазните мерки. Ако попадате в тези групи или искате допълнителна увереност, прочетете нашето ръководство за това как да деактивирате хипер-нишката на macOS (за Mojave, High Sierra и Sierra).
Долен ред
За съжаление изследователите смятат, че уязвимостите, свързани със спекулативното изпълнение, ще продължат да изплуват далеч в бъдеще. Можем само да стискаме палци тези недостатъци да бъдат бързо закърпени, но след като те са, зависи от вас да се уверите, че всичките ви устройства са актуализирани до най -новите, най -сигурните версии.
- Meltdown and Spectre: Как да защитите вашия компютър, Mac и телефон
- Какво е TPM? Как този чип може да защити вашите данни
- 9 съвета как да останете в безопасност при обществен Wi-Fi