Nowa luka w CPU Intela dotycząca też załatanych procesorów Cascade Lake-X
Autor: Zbyszek | źródło: ZDNet | 14:07
(14)
Badacze odpowiedzialni za odkrycie na początku tego roku w procesorach Intela luki o nazwie ZombieLoad, poinformowali o odkryciu jej nowego wariantu, o nazwie ZombieLoad v2. Według odkrywców, jest to podobna luka ale wywołana w inny sposób niż jej pierwsza wersja. Luka jest obecna we wszystkich procesorach Intela począwszy od generacji Haswell i niestety obejmuje także najnowsze procesory serwerowe Cascade Lake-X, według Intela posiadające sprzętowe zabezpieczenia przed lukami na poziomie architektury. ZombieLoad v2 polega na wykorzystaniu operacji asynchronicznego przerywania udostępnianej przez instrukcje Transactional Synchronization Extensions (TSX).
Specjalnie przygotowane oprogramowanie powoduje tym sposobem konflikty operacji odczytu w procesorze, co umożliwia atakującym wyodrębnienie potencjalnie wrażliwych danych.
Luka otrzymała już oznaczenie CVE-2019-11135, a przez Intela nazywana jest jako TAA (Transactional Asynchronous Abort). Póki co krzemowy gigant zapowiedział, że zagrożenie przez nią powodowane będzie niwelowane przez aktualizacje BIOS lub poprawki systemów operacyjnych, co dotyczy także CPU Cascade Lake-X.
Naukowcy odpowiedzialni za odkrycie ZombieLoad v2 dodają, że wysiłki Intela zmierzające do zmiany konstrukcji architektury w układach Cascade Lake są „niewystarczające” do ochrony przed tego rodzaju atakami.
K O M E N T A R Z E
ktoś komuś kiedykolwiek (autor: Wedrowiec | data: 13/11/19 | godz.: 14:52) się włamał za pośrednictwem którejkolwiek z tych luk?
@1. (autor: Shamoth | data: 13/11/19 | godz.: 15:01) Wcale bym się nie zdziwił gdyby w darknecie te dziury były pewnym osobnikom znane od lat i eksploatowane. Swoją drogą ile intel mógł zapłacić prywatnej firmie za nie ujawnianie wycieku? Może stąd takie ceny dla kowalskiego w poprzednich latach i dumping cpu dla większych odbiorców...
Cascade Lake-X (autor: Conan Barbarian | data: 13/11/19 | godz.: 16:16) Szczęśliwie jest bezpieczna alternatywa dla tych niebieskich dziurawych grzejników.
@2. (autor: Wedrowiec | data: 13/11/19 | godz.: 16:16) myślę że gdyby tak było to po tym jak zarobili swoje i upublicznieniu luki zaraz by wyszły jakieś przykłady. Zwłaszcza w momencie gdy luka jest przez dłuższy czas ujawniona ale nie jest załatana - zaczyna się wtedy szturm, ci co znali wcześniej mają ostatnią okazję zarobku i odsprzedaja patent na którym ktoś jeszcze może "drobne" zgarnąć.
Wedrowiec (autor: Markizy | data: 13/11/19 | godz.: 19:55) niekoniecznie ktoś by to upublicznił. W końcu to doskonałe nie wykrywalne narzędzie do odczytu haseł.
Pytanie jest na jakim poziomie różne agencje wywiadowcze/grupy przestępcze były wstanie z tych wszystkich luk korzystać.
... rośnie nam... (autor: Duke Nukem PL | data: 13/11/19 | godz.: 23:13) konkurencja na rynku markowych szwajcarskich serów wyrabianych w okolicach pustyni Negev.
No i ceny akcji serowarów pikują w górę.
Analitycy jęczą: Kupować! ;P
najlepsza luka to taka, o której nikt nie wie, nikt nie mówi, (autor: Qjanusz | data: 14/11/19 | godz.: 09:12) a producent nie reaguje.
Tylko wtedy hakerzy mogą z niej korzystać, wyciągają dane potrzebne jemu, lub jego zleceniodawcom.
Niestety nie wszyscy to rozumieją, bo jak w necie nie ma nagich fotek wykradzionych z kompa niekumatego delikwenta, to taki delikwent nie widzi problemu z lukami i dziurami. Niestety, taki porażający stan niewiedzy emanowany jest z triumfem na tpc w komentarzach.
Powiedzieć: wstyd i brak wyobraźni, to jak nic nie powiedzieć.
Oby aktualizacje BIOSu jak najszybciej rozwiązały problem.
@temat. (autor: Mariosti | data: 14/11/19 | godz.: 11:33) Problem z tymi lukami w większości jest taki że nigdy nie udowodnisz, ani nie dojdziesz do takiego wniosku że hasło wykradziono ci przez np jakąś stronę internetową która w tle sobie mieliła specyficzny kod, szczególnie że sama kradzież danych wrażliwych nie oznacza że od razu zostaną wykorzystane do włamania.
Rzadko ludzie mają komputery z wentylatorkiem na procku kręcącym się na maksa? Bo wg mnie pośród laików to dość częste zjawisko i niespecjalnie się nim przejmują. Mniej więcej tak jak kobiety zapalonym "check engine". ;)
Kiedyś zaczną się pojawiać informacje ile ataków na komputery i serwery... (autor: Mario1978 | data: 14/11/19 | godz.: 13:52) zostały przeprowadzone nie z powodu błędów użytkowników lub administratorów ale luk w zabezpieczeniach procesorów.
Czy Intel wtedy będzie tworzyć nowe układy pod własną marką to się przekonamy.
przecież wykorzystanie tych błędów... (autor: Duke Nukem PL | data: 14/11/19 | godz.: 20:58) nie pozostawia żadnych śladów w systemie operacyjnym.
Zrozumcie wreszcie, że te błędy to problem logiki działania procesora na poziomie sprzętowym (deko0dery rozkazów i instrukcje dostępu do pamięci cache z poziomu asemblera realizowane sprzętowo) a nie na poziomie warstwy programowej abstrakcji do której należy system operacyjny z jego warstwą jądra, sterowników czy użytkownika.
Nawet nie wiadomo czy to się da poprawić mikrokodem czy przeprojektowaniem logiki na poziomie sprzętowym.
@10: gdyby rynek procesorów był normalnym konkurencyjnym rynkiem... (autor: zartie | data: 14/11/19 | godz.: 21:41) to Intel skończyłby jak Firestone. Ale tak niestety nie jest :-/
Tak Intelowi , Tak Apple należą się oklaski (autor: Mario1978 | data: 17/11/19 | godz.: 22:44) i niech nigdy nie zabraknie chętnych na ich produkty.Nie wiem czy zwróciliście uwagę ale posiadacze produktów tych firm mają też taką cechę osobowości jak brak szacunku do drugiego człowieka. https://uploads.disquscdn.com/...1652bcc3dca9d.png
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
