Päivitys klo 17.42 ET: Apple julkaisi tukisivun, jossa oli ohjeita hyperlangan poistamisesta käytöstä Macin suojaamiseksi täysin ZombieLoadilta, mutta varoitti, että tämä saattaa heikentää suorituskykyä jopa 40%. Jos haluat lisätietoja, lue opas ominaisuuden poistamisesta käytöstä.
On hyvä mahdollisuus, että kannettava tietokoneesi saa virtansa Intel -suorittimesta. Jos näin on, sinun on päivitettävä tietokoneesi heti sen jälkeen, kun on havaittu haavoittuvuusluokka, jonka avulla hyökkääjät voivat varastaa tietoja suoraan suorittimeltasi.
Jotkut samat tutkijat, jotka toivat kriittiset Spectre- ja Meltdown-virheet valokeilaan, paljastivat ns. ZombieLoad-virheen ja kolme siihen liittyvää haavoittuvuutta, ja sillä on monia yhtäläisyyksiä näihin bugeihin.
ZombieLoad ja sen sukulaiset vaikuttavat kaikkiin Intelin suorittimiin, jotka on valmistettu vuodesta 2011 lähtien, mikä tarkoittaa, että kaikki MacBookit, valtaosa Windows -tietokoneista, useimmat Linux -palvelimet ja jopa monet Chromebookit ovat hiusristikossa. Virheitä voidaan käyttää jopa virtuaalikoneissa pilvessä. Nämä viimeisimmät puutteet eivät kuitenkaan vaikuta AMD- ja ARM -siruihin.
Luotto: Intel
Intel, joka kutsuu tätä virheiden sarjaa mikroarkkitehtuuriseksi tiedonsiirtoksi tai MDS: ksi, sanoo, että valitut 8. ja 9. sukupolven suorittimet on jo suojattu virheeltä, ja että kaikki tulevat suorittimet sisältävät laitteiston lieventämisen. (Tutkijat, jotka löysivät puutteet, ovat eri mieltä Intelin kanssa ja väittävät, että nämä sirut vaikuttavat edelleen.)
"Microarchitectural Data Sampling (MDS) on käsitelty jo laitteistotasolla monissa viimeisimmissä 8. ja 9. sukupolven Intel® Core ™ -prosessoreissamme sekä 2. sukupolven Intel® Xeon® skaalautuvaan prosessoriperheeseen", Intel sanoi virallisessa tiedotteessa. .
Kuinka hyökkäykset toimivat
Kuten Spectre, Meltdown ja useat muut sen jälkeen havaitut puutteet, nämä neljä uutta erillistä hyökkäystä-nimeltään ZombieLoad, Fallout, RIDL ja Store-to-Leak Forwarding-hyödyntävät heikkouksia laajalti käytetyssä "spekulatiivisessa suorittamisessa", jota käytetään auttaa prosessoria ennakoimaan, mitä sovellus tai ohjelma tarvitsee seuraavaksi suorituskyvyn parantamiseksi.
Prosessori spekuloi tai yrittää arvata, mitä operaatiopyyntöjä se vastaanottaa lähitulevaisuudessa (eli muutaman seuraavan sekunnin aikana). Prosessori suorittaa tai suorittaa nämä toimenpiteet ennen niiden pyytämistä, jotta säästetään aikaa, kun pyynnöt todella tehdään.
Ongelmana on, että suorittamalla toimintoja ennen kuin niitä todella tarvitaan, suorittimet asettavat näiden toimintojen tulokset-eli tiedot-omiin lyhyen aikavälin välimuistiinsa. Spectre, Meltdown ja nämä viimeiset neljä vikaa mahdollistavat hyökkääjät eri tavoin lukemaan tiedot suoraan suorittimen muistivälimuistista. Täällä on tekninen erittely neljästä uudesta hyökkäyksestä.
Hälyttävä konseptivideo osoittaa, kuinka ZombieLoad-hyväksikäyttö voidaan suorittaa ja nähdä, mitä verkkosivustoja henkilö katselee reaaliajassa. Haavoittuvuudet avaavat myös hyökkääjille oven salasanojen, arkaluonteisten asiakirjojen ja salausavainten nappaamiseen suoraan suorittimelta.
"Se on ikään kuin me kohtelemme keskusyksikköä komponenttiverkostona ja saamme pohjimmiltaan kuunnella niiden välistä liikennettä", Cristiano Giuffrida, tutkija Vrije Universiteit Amsterdamista, joka oli osa MDS -hyökkäysten löytäneitä tiimejä, kertoi Wiredille. "Kuulemme kaiken, mitä nämä komponentit vaihtavat."
Luotto: Michael Schwartz/Twitter
Päivitä heti
On hyviä uutisia. Intel, Apple, Google ja Microsoft ovat jo julkaisseet korjauksia virheiden korjaamiseksi. Niin ovat monet Linux -jakelijoiden valmistajat. Mutta et ole vaarassa ennen kuin olet päivittänyt kaikki Intel-pohjaiset laitteesi ja niiden käyttöjärjestelmät. Suosittelemme, että teet sen heti. Lue oppaamme Macin päivitysten tarkistamisesta tai päivitä Windows 10 -tietokone noudattamalla näitä ohjeita.
Intel myönsi, että viimeisimmät tietoturvakorjaukset vaikuttavat suorittimen suorituskykyyn jopa 3% kuluttajalaitteissa ja jopa 9% datakeskuskoneissa, ja Google poistaa käytöstä hyperlangan (menetelmä, joka jakaa ytimet suorituskyvyn parantamiseksi) Chromessa OS 74 suojausriskien vähentämiseksi. Mutta älä anna sen estää sinua pakottamasta päivitystä manuaalisesti.
Apple julkaisi tukisivun, jossa selitettiin, että ainoa tapa lieventää virhe täysin on poistaa hyperlanka pois käytöstä, mutta että näin tehdessäsi vaarannat järjestelmän suorituskyvyn hämmästyttävän 40%: n sisäisen testauksen mukaan. Useimpien ihmisten ei tarvitse ryhtyä tällaisiin äärimmäisiin toimenpiteisiin suojatakseen tietokoneitaan, mutta tietyt riskiryhmän käyttäjät, kuten valtion työntekijät ja yritysjohtajat, saattavat haluta ryhtyä varotoimiin. Jos kuulut näihin ryhmiin tai haluat lisää varmuutta, lue oppaamme kuinka poistaa hyperlanka käytöstä MacOS: ssa (Mojave, High Sierra ja Sierra).
Bottom Line
Valitettavasti tutkijat uskovat, että spekulatiiviseen teloitukseen liittyvät haavoittuvuudet tulevat näkyviin pitkälle tulevaisuuteen. Voimme vain pitää sormemme ristissä, että nämä puutteet korjataan nopeasti, mutta kun ne ovat, sinun on varmistettava, että kaikki laitteesi on päivitetty uusimpaan, turvallisimpaan versioon.
- Meltdown ja Spectre: Kuinka suojata tietokone, Mac ja puhelin
- Mikä on TPM? Kuinka tämä siru voi suojata tietosi
- 9 vinkkiä pysyä turvassa julkisessa Wi-Fi-verkossa