Petr Škuta For ikke så lenge siden ble to store feil i arkitekturen til Intel-prosessorer avslørt. Dessverre tok det ikke lang tid før en ny dukket opp. Det heter ZombieLoad og det gjelder også Mac.
Og det vil være mange berørte modeller. Sårbarheten vises på alle Intel-prosessorer fra 2011 til i dag. I utgangspunktet vil alle Mac-er som ble lansert i disse årene lide av det.
Det kan være interesserer deg
Dan Pražák Intel vil ha mye trøbbel. Det forrige tilfellet av "Meltdown" og "Spectre"-sårbarheter skadet ikke bare ham, men også AMD-prosessorer. Den nye sikkerhetsfeilen påvirker imidlertid bare prosessorer designet av Intel.
En teknikk kalt ZombieLoad utnytter prosessorens oppførsel når den er overbelastet. Ved å bruke den kan angriperen da få tak i nesten alle data som blir behandlet og som er lagret i cachen på det tidspunktet.
Hele angrepet består derfor i målrettet overbelastning av prosessoren med data i den grad overbelastningsbeskyttelsesmekanismen utløses. Så snart prosessoren finner ut at den ikke lenger kan håndtere dataene, strekker den seg etter mikrokoden i hurtigbufferen og prøver å forhindre krasj.
I en normal situasjon har hver applikasjon som kjører kun tilgang til sine egne data. Men i tilfelle et vellykket ZombieLoad-angrep, "flyter dataene over" over stabelen og blir alle lastet inn i cachen. Skadelig programvare kan da enkelt lese og manipulere dem.
Patcher for ZombieLoad skal være tilgjengelig snart
Eksempelvideoen viser tydelig et slikt angrep der nettleserdata misbrukes. Angriperen er dermed i stand til å lese all data, inkludert den som behandles av svært sikre nettlesere som Tor. Sistnevnte er avhengig av sin egen virtuelle maskin og sandboxing, men den sender også inn data som skal behandles av prosessoren, som etter angrepet av angrepet utsetter den for hendene på ondsinnet programvare.
Intel har laget et sett med mikrokodeoppdateringer som renser minnestakken og dataene er da umulige å få tilgang til selv når de er overveldet og sikkerhetsmekanismen utløses. Patcher vil være tilgjengelig for hele spekteret av prosessorer fra Xeons, gjennom prosessorer av Broadwell, Sandy Bridge, Skylake og Haswell-arkitekturene.
Det kan være interesserer deg
Dette er imidlertid ikke alle brukte arkitekturer, og nyere som Kaby Lake, Coffee Lake, Whiskey Lake og andre venter fortsatt på patcher. Microsoft og Apple forventes å inkludere rettelser i oppdateringer til deres operativsystemer så snart som mulig. Google og Mozilla planlegger også å oppdatere nettleserne sine.
Oppdatert: Apple inkluderte rettelsen i en oppdatering MacOS 10.14.5. Med mindre du har alvorlige grunner til ikke å oppdatere, er det tilrådelig å installere denne versjonen så snart som mulig.
Apple ser ut til å ha enda et argument for å sakte og sikkert begynne den lenge spekulerte overgangen til ARM-arkitektur-prosessorene.
kilde: Appleinsider
AMD-prosessorer lider av Spectre- og Meltdown-feil i mye mindre grad enn Intel-prosessorer (se https://meltdownattack.com)
Reparasjonen som Apple inkluderte i 10.14.5-oppdateringen beskytter bare operativsystemet, fortsatt kan en ondsinnet app stjele data fra en annen app. Og det er fordi innvirkningen på ytelsen bare er 3 %. Hvis de implementerte beskyttelse over hele linjen, ville virkningen være et 40 % fall i ytelse.