Petr Škuta For ikke så længe siden blev to store fejl i arkitekturen af Intel-processorer afsløret. Desværre gik der ikke lang tid, før en ny dukkede op. Det hedder ZombieLoad og det gælder også for Macs.
Og der vil være mange berørte modeller. Sårbarheden vises på alle Intel-processorer fra 2011 til i dag. Stort set alle Mac'er, der er lanceret i disse år, vil lide under det.
Det kunne være interesserer dig
Dan Pražak Intel vil have en masse problemer. Det tidligere tilfælde af "Meltdown" og "Spectre" sårbarheder skadede ikke kun ham, men også AMD-processorer. Den nye sikkerhedsfejl påvirker dog kun processorer designet af Intel.
En teknik kaldet ZombieLoad udnytter processorens adfærd, når den er overbelastet. Ved at bruge det er angriberen så i stand til at få næsten alle data, der behandles, og som er gemt i sin cache på det tidspunkt.
Hele angrebet består derfor i den målrettede overbelastning af processoren med data i det omfang, overbelastningsbeskyttelsesmekanismen udløses. Så snart processoren opdager, at den ikke længere kan håndtere dataene, rækker den ud efter mikrokoden i cachen og forsøger at forhindre nedbruddet.
I en normal situation har hver kørende applikation kun adgang til sine egne data. Men i tilfælde af et vellykket ZombieLoad-angreb "flyder dataene over" over stakken og indlæses alle i cachen. Ondsindet software er så i stand til blot at læse og manipulere dem.
Patches til ZombieLoad skulle snart være tilgængelige
Eksempelvideoen viser tydeligt et sådant angreb, hvor webbrowserdata misbruges. Angriberen er således i stand til at læse alle data, inklusive dem, der behandles af meget sikre browsere såsom Tor. Sidstnævnte er afhængig af sin egen virtuelle maskine og sandboxing, men den indsender også data, der skal behandles af processoren, som efter angrebets angreb udsætter den for hænderne på ondsindet software.
Intel har lavet et sæt mikrokodeopdateringer, der renser hukommelsesstakken, og dataene er så umulige at få adgang til, selv når de er overvældet, og sikkerhedsmekanismen udløses. Patches vil være tilgængelige for hele rækken af processorer fra Xeons til processorer af Broadwell, Sandy Bridge, Skylake og Haswell arkitekturerne.
Det kunne være interesserer dig
Det er dog ikke alle brugte arkitekturer, og nyere som Kaby Lake, Coffee Lake, Whisky Lake og andre venter stadig på patches. Microsoft og Apple forventes at inkludere rettelser i opdateringer til deres operativsystemer så hurtigt som muligt. Google og Mozilla planlægger også at opdatere deres webbrowsere.
Opdateret: Apple inkluderede rettelsen i en opdatering MacOS 10.14.5. Medmindre du har alvorlige grunde til ikke at opdatere, er det tilrådeligt at installere denne version så hurtigt som muligt.
Apple ser ud til at have endnu et argument for langsomt og sikkert at begynde den længe spekulerede overgang til sine ARM-arkitekturprocessorer.
kilde: AppleInsider
AMD-processorer lider af Spectre og Meltdown-fejl i meget mindre grad end Intel-processorer (se https://meltdownattack.com)
Den rettelse, som Apple inkluderede i 10.14.5-opdateringen, beskytter kun operativsystemet, stadig en ondsindet app kan stjæle data fra en anden app. Og det skyldes, at indvirkningen på ydeevnen kun er 3 %. Hvis de implementerede beskyttelse over hele linjen, ville virkningen være et 40 % fald i ydeevnen.