Исследователи в области безопасности обнаружили новый набор уязвимостей, затрагивающих процессоры Intel, выпущенные начиная с 2011 года, включая те, которые использовались в устройствах Apple.

Как сообщает TechCrunch, «ZombieLoad», как ее называют, состоит из четырех ошибок, которые могут позволить хакерам использовать конструктивные недостатки процессоров для кражи конфиденциальной информации непосредственно из процессора.

Эти уязвимости столь же серьезны, как и уязвимости Meltdown и Spectre, обнаруженные в начале 2018 года, и используют тот же процесс спекулятивного выполнения, который предназначен для ускорения обработки данных и повышения производительности.

В техническом документе, предоставленном известными исследователями в области безопасности (включая тех, кто работал над Spectre и Meltdown), подробно описано, как работает ZombieLoad. [PDF]

Хотя программы обычно видят только свои данные, вредоносная программа может использовать буферы заполнения, чтобы получить доступ к секретам, обрабатываемым в данный момент другими запущенными программами. Эти секреты могут быть как на уровне пользователя, например, история просмотров браузера, содержимое веб-сайтов, ключи пользователя и пароли, так и на системном уровне, например, ключи шифрования диска.

Атака работает не только на персональных компьютерах, но может быть использована и в облаке.

ZombieLoad затрагивает практически все компьютеры Intel, выпущенные с 2011 года, но процессоры AMD и ARM не затронуты. Демонстрация ZombieLoad была опубликована на YouTube и показывает, как она работает для отслеживания действий пользователя на компьютере. Хотя демонстрируется шпионаж за просмотром веб-страниц, ее можно использовать и для других целей, например, для кражи паролей.

На данный момент нет сообщений об использовании хакерами уязвимостей ZombieLoad, и Intel выпустила микрокод для уязвимых процессоров. Apple устранила уязвимость в обновлении macOS Mojave 10.14.5, выпущенном вчера, а также в обновлениях безопасности для старых версий macOS, которые также были выпущены вчера.

Apple выпустила обновления безопасности для macOS Mojave 10.14.5 для защиты от уязвимостей спекулятивного выполнения в процессорах Intel.
Проблемы, устраняемые этими обновлениями безопасности, не затрагивают устройства Apple iOS или Apple Watch.
Ранее Apple выпустила обновления безопасности для защиты от Spectre — серии уязвимостей спекулятивного выполнения, затрагивающих устройства с процессорами на базе ARM и Intel. Intel раскрыла дополнительные уязвимости Spectre, называемые Microarchitectural Data Sampling (MDS), которые применимы к настольным и портативным компьютерам с процессорами Intel, включая все современные компьютеры Mac.

В документе поддержки Apple по уязвимости ZombieLoad приведены подробности о полной защите, которую можно включить для клиентов, чьи компьютеры подвергаются повышенному риску или на которых работает ненадежное программное обеспечение.

Полная защита требует использования приложения Terminal для включения дополнительных инструкций процессора и отключения технологии гиперпоточности, которая доступна для macOS Mojave, High Sierra и Sierra, но не на некоторых старых компьютерах. Apple заявляет, что полная защита может снизить производительность до 40 процентов, поэтому большинство пользователей не захотят ее включать.

По словам Intel, обновления ее микрокода повлияют на производительность процессора, но для исправления, выпущенного Apple в macOS Mojave 10.14.5, не было никакого измеримого влияния на производительность. Исправление от Apple предотвращает эксплуатацию уязвимостей ZombieLoad через JavaScript в Safari.

Представитель Intel сообщил TechCrunch, что большинство обновленных потребительских устройств могут столкнуться с снижением производительности максимум на 3 процента, а в серверной среде — до 9 процентов. Однако, по словам представителя, в большинстве случаев это, скорее всего, не будет заметно.

Как упоминалось выше, клиенты, которые включают полную опцию защиты от Apple, действительно столкнутся со снижением производительности процессора из-за необходимости отключить гиперпоточность.

Один из исследователей, обнаруживших ZombieLoad, Даниэль Грусс, сообщил TechCrunch, что эксплуатировать ZombieLoad легче, чем Spectre, но сложнее, чем Meltdown, и для этого требуется определенный набор навыков, поэтому обычному человеку не о чем беспокоиться.

Обновление: В этой статье ранее говорилось, что Apple выпустит исправление, но она была обновлена, чтобы уточнить, что Apple устранила проблему в обновлениях безопасности, доступных владельцам Mac вчера. Клиентам, использующим Mojave, следует обновиться до macOS 10.14.5, а клиентам, использующим более старые версии macOS, следует установить доступные обновления безопасности.