Procesoarele Intel afectate de o nouă vulnerabilitate similară cu Spectre

Procesoarele Intel afectate de o nouă vulnerabilitate similară cu Spectre

Procesoarele Intel afectate de o nouă vulnerabilitate similară cu Spectre

Intel confirmă că procesoarele lor sunt afectate de o nouă vulnerabilitate, similară cu Spectre. Aceasta poartă numele de "Microarchitectural Data Sampling (MDS)" care la rândul său este compusă din 4 tipuri de atacuri, care la rândul lor depind de alte 4 metode de execuție a atacului pentru a "sifona" date din sistemele afectate.

Aceștia la rândul lor au confirmat vulnerabilitatea în articolul de pe linkul acesta iar în același timp nu au confirmat faptul că vulnerabilitatea ar fi exploatată în public.

Cei 4 vectori de atac poartă următoarele denumiri:

  • ZombieLoad
  • Fallout
  • RIDL (Rogue In-Flight Data Load)
  • Store-to-Leak Forwarding
  1. ZombieLoad îți reînvie "browsing history-ul privat" și alte date sensibile.
  2. Fallout attack permite hackerilor să "leakuiască" date din Store Buffers ce sunt folosite de fiecare dată când CPU-ul are nevoie sa storuiască datele undeva.
  3. RIDL poate exploata MDS pentr ua leakui date sensibile de asemenea.
  4. Store-to-Leak Forwarding la rândul lui poate leakui date când este combinat cu Spectre.

Microsoft a confirmat faptul că această vulnerabilitate MDS este rezolvată în procesoarele Intel de generație 8 și 9, cât și în a doua generație de procesoare Intel Xeon Scalable.

  • Intel a confirmat în buletinul de securitate care vor fi următori pași în a remedia această problemă. De asemenea, aceștia au publicat o listă cu procesoarele afectate.
  • Microsoft a confirmat că au livrat updateuri de sistem de operare pentru a remedia această problemă, momentan. Conform buletinului de securitate, updateuri de sistem sunt disponibile pentru Windows, Windows Server dar și pentru baze de date SQL Server. Clienții Microsoft Azure nu sunt afectați.
  • Apple a rezolvat problema printr-un update de OS (macOS Mojave 10.14.5). De asemenea Apple a confirmat faptul că acest fix va remedia exploatarea vulnerabilității prin intermediul JavaScriptului. Mai multe detalii pe siteul oficial. Cât despre iOS, aceste dispozitive sunt sigure până în momentul de față.
  • Linux va primi și el de asemenea fixuri. Momentan Red Hat și Ubuntu au parte de ele.
  • Google a publicat pe pagina lor evidența fiecărui produs și cum este afectat de vulnerabilitate. Clienții Google cloud nu sunt afectați. Chrome OS la rândul lui nu este afectat de vulnerabilitatea MDS. Utilizatorii Android de asemenea, nu sunt afectați.
  • Amazon, la fel ca Google și Microsoft au confirmat că au remediat problema pe serverele lor de cloud.
Dacă ați fost afectați de această vulnerabilitate, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.