Atjauninājums 17:42 ET: Apple publicēja atbalsta lapu ar norādījumiem, kā atspējot hiper-pavedienus, lai pilnībā aizsargātu jūsu Mac no ZombieLoad, taču brīdināja, ka šādi var samazināt veiktspēju līdz pat 40%. Lai iegūtu papildinformāciju, izlasiet mūsu rokasgrāmatu par šīs funkcijas atspējošanu.
Pastāv liela iespēja, ka jūsu klēpjdatoru darbina Intel CPU. Ja tā, tad jums nekavējoties jāatjaunina dators pēc tam, kad tika atklāta ievainojamību klase, kas uzbrucējiem ļauj nozagt datus tieši no jūsu procesora.
Tā saukto ZombieLoad kļūdu un trīs ar to saistītās ievainojamības atklāja vieni un tie paši pētnieki, kuri pievērsa uzmanību kritiskajiem Spectre un Meltdown trūkumiem, un tai ir daudz līdzību ar šīm kļūdām.
ZombieLoad un tā radinieki ietekmē katru Intel procesoru, kas ražots kopš 2011. gada, un tas nozīmē, ka visas MacBooks, lielākā daļa Windows datoru, lielākā daļa Linux serveru un pat daudzi Chromebook datori atrodas krustcelēs. Kļūdas var izmantot pat virtuālajās mašīnās mākonī. Bet AMD un ARM mikroshēmas, šķiet, neietekmē šie jaunākie trūkumi.
Kredīts: Intel
Intel, kas šo trūkumu kopumu dēvē par mikroarhitektūras datu paraugu ņemšanu vai MDS, saka, ka atlasītie 8. un 9. paaudzes procesori jau ir aizsargāti pret trūkumiem, un ka visi turpmākie procesori ietvers aparatūras mazināšanu. (Pētnieki, kuri atklāja trūkumus, nepiekrīt Intel un apgalvo, ka šīs mikroshēmas joprojām tiek ietekmētas.)
"Mikroarhitektūras datu paraugu ņemšana (MDS) jau ir risināta aparatūras līmenī daudzos mūsu nesenajos 8. un 9. paaudzes Intel® Core ™ procesoros, kā arī 2. paaudzes Intel® Xeon® mērogojamo procesoru saimē," teikts Intel oficiālajā paziņojumā. .
Kā darbojas uzbrukumi
Tāpat kā Spectre, Meltdown un vairāki citi atklātie trūkumi kopš tā laika, šie četri jaunie atšķirīgie uzbrukumi-ZombieLoad, Fallout, RIDL un Store-to-Leak Forwarding-izmanto trūkumus plaši izmantotajā funkcijā, ko sauc par "spekulatīvu izpildi", kas tiek izmantota, lai Palīdziet procesoram paredzēt, kas lietotnei vai programmai būs vajadzīgs, lai uzlabotu veiktspēju.
Procesors spekulē vai mēģina uzminēt, kādus darbību pieprasījumus tas saņems tuvākajā laikā (ti, dažās nākamajās milisekundēs). Pārstrādātājs veic vai izpilda šīs darbības pirms to pieprasīšanas, lai ietaupītu laiku, kad pieprasījumi tiek faktiski iesniegti.
Problēma ir tā, ka, veicot darbības, pirms tās patiešām ir vajadzīgas, CPU ievieto šo darbību rezultātus-t.i., datus-savā īstermiņa atmiņas kešatmiņā. Dažādos veidos Spectre, Meltdown un šie pēdējie četri trūkumi ļauj uzbrucējiem lasīt šos datus tieši no procesora atmiņas kešatmiņas. Šeit ir tehnisks četru jaunu uzbrukumu sadalījums.
Satraucošs koncepcijas pierādījuma video parāda, kā var izpildīt ZombieLoad izmantošanu, lai redzētu, kuras vietnes cilvēks skatās reāllaikā. Ievainojamība arī atver durvis uzbrucējiem, lai tie varētu no paroles, sensitīviem dokumentiem un šifrēšanas atslēgām tieši no CPU.
"Tas ir tā, it kā mēs uzskatītu CPU par sastāvdaļu tīklu, un mēs būtībā noklausāmies satiksmi starp tiem," laikrakstam Wired pastāstīja Amsterdamas Vrije Universiteit pētnieks Cristiano Giuffrida, kurš bija daļa no komandām, kuras atklāja MDS uzbrukumus. "Mēs dzirdam visu, ko šīs sastāvdaļas apmainās."
Kredīts: Michael Schwartz/Twitter
Atjauniniet tūlīt
Ir dažas labas ziņas. Intel, Apple, Google un Microsoft jau ir izdevuši ielāpus, lai novērstu trūkumus. Tāpat ir daudzi Linux izplatītāju veidotāji. Bet jūs neesat apdraudēts, kamēr neesat atjauninājis visas savas Intel bāzes ierīces un to operētājsistēmas, ko mēs ļoti iesakām darīt nekavējoties. Izlasiet mūsu rokasgrāmatu par to, kā pārbaudīt atjauninājumus savā Mac datorā, vai veiciet šīs darbības, lai atjauninātu datoru ar Windows 10.
Intel atzina, ka jaunākie drošības ielāpi ietekmēs CPU veiktspēju līdz 3% patērētāju ierīcēs un līdz 9% datu centru iekārtās, un Google atspējo hiper-pavedienu (metode, kas sadala kodolus, lai palielinātu veiktspēju) pārlūkā Chrome OS 74, lai mazinātu drošības riskus. Bet neļaujiet tam atturēt jūs no manuālas atjaunošanas piespiešanas.
Apple publicēja atbalsta lapu, kurā paskaidroja, ka vienīgais veids, kā pilnībā novērst trūkumus, ir atspējot hiper-pavedienu, taču, šādi rīkojoties, jūs riskējat samazināt sistēmas veiktspēju par satriecošiem 40%, liecina iekšējā pārbaude. Lielākajai daļai cilvēku nevajadzēs veikt tik ārkārtējus pasākumus, lai aizsargātu savus datorus, taču daži riska grupas lietotāji, piemēram, valdības darbinieki un uzņēmumu vadītāji, varētu vēlēties veikt piesardzības pasākumus. Ja jūs nokļūstat šajās grupās vai vēlaties papildu pārliecību, izlasiet mūsu ceļvedi par to, kā atspējot hiper-pavedienus operētājsistēmā macOS (Mojave, High Sierra un Sierra).
Bottom Line
Diemžēl pētnieki uzskata, ka ievainojamība, kas saistīta ar spekulatīvu izpildi, parādīsies arī tālu nākotnē. Mēs varam tikai sakrustot pirkstus, ka šie trūkumi tiek ātri izlaboti, bet, kad tie ir izdarīti, jums ir jāpārliecinās, vai visas jūsu ierīces ir atjauninātas uz jaunākajām, drošākajām versijām.
- Kausēšana un spoks: kā aizsargāt datoru, Mac un tālruni
- Kas ir TPM? Kā šī mikroshēma var aizsargāt jūsu datus
- 9 padomi, kā saglabāt drošību, izmantojot publisko Wi-Fi