Petr Škuta Není to tak dávno, co byly odhaleny dvě velké chyby v architektuře procesorů Intel. Bohužel netrvalo dlouho a objevila se nová. Nese název ZombieLoad a týká se i Maců.
A postižených modelů bude opravdu hodně. Zranitelnost se totiž objevuje na všech procesorech Intel od roku 2011 až do současnosti. Trpět jí tak budou v podstatě všechny Macy uvedené na trh v těchto letech.
Mohlo by vás zajímat
Dan Pražák Intel se bude hodně trápit. Předchozí kauza zranitelností „Meltdown“ a „Spectre“ totiž ublížila nejen jemu, ale také procesorům AMD. Nová bezpečnostní chyba se však týká už pouze procesorů navržených právě Intelem.
Technika zvaná ZombieLoad zneužívá chování procesoru při nadměrné zátěži. Pomocí ní pak je schopen útočník získat téměř jakákoli data, která zpracovává a jsou v té době uložena v jeho mezipaměti.
Celý útok tedy spočívá v cíleném zahlcení procesoru daty do té míry, že je spuštěn ochranný mechanismus před přetížením. Jakmile procesor zjistí, že už data nezvládá zpracovat, sáhne po mikrokódu v mezipaměti a snaží se zabránit pádu.
V běžné situaci má každá puštěná aplikace přístup pouze ke svým datům. Jenže v případě úspěšného útoku ZombieLoad data „přetečou“ přes zásobník a nahrají se všechna do mezipaměti. Škodlivý software je pak schopen je jednoduše číst a manipulovat s nimi.
Záplaty na ZombieLoad by měly být k dispozici již brzy
Ukázkové video názorně zobrazuje jeden takový útok, kdy dochází ke zneužití dat webového prohlížeče. Útočník je tak schopen číst veškerá data včetně těch, která zpracovávají i vysoce zabezpečené prohlížeče jako Tor. Ten spoléhá na vlastní virtuální stroj a sandboxing, jenže i on předkládá data ke zpracování procesoru a ten je po náporu útoku vystaví k rukám škodlivého softwaru.
Intel vytvořil sadu aktualizací mikrokódu, které čistí zásobník paměti a k datům se pak ani při zahlcení a spuštění pojistného mechanismu není možné dostat. Záplaty budou dostupné pro celou škálu procesorů od Xeonů, přes procesory architektur Broadwell, Sandy Bridge, Skylake až po Haswell.
Mohlo by vás zajímat
To však nejsou všechny využívané architektury a ty novější jako Kaby Lake, Coffee Lake, Whiskey Lake a jiné teprve na záplaty čekají. Očekává se, že Microsoft a Apple zařadí opravy co nejdříve do aktualizací svých operačních systémů. Google a Mozilla rovněž plánují aktualizovat své webové prohlížeče.
Aktualizováno: Apple zařadil opravu do aktualizace macOS 10.14.5. Pokud nemáte závažné důvody proč neaktualizovat, je vhodné tuto verzi nainstalovat co nejdříve.
Zdá se, že Apple má o další argument více, aby pomalu a jistě zahájil dlouho spekulovaný přechod na své procesory architektury ARM.
Zdroj: AppleInsider
AMD procesory trpí na chyby Spectre a Meltdown v mnohem menší míře než intelovské procesory (viz. https://meltdownattack.com)
Oprava, kterou Apple zařadil do aktualizace 10.14.5 chrání pouze operační systém, stále škodlivá aplikace může vykrást data z jiné aplikace. A to z toho důvodu, že dopad na výkon je pouze 3%. Kdyby implementovali ochranu celoplošně, dopad by byl 40% propad výkonu.