Intel v utorok informoval o nových zraniteľnostiach vo svojich procesoroch, ktoré umožňujú únik nespracovaných dát. Problém sa týka zrejme všetkých procesorov, ktoré boli vyrobené od roku 2008 až dodnes. Informoval o tom Cybersec.
Štyri chyby nazvané Microarchitectural Data Sampling (MDS) pred časom objavilo viacero výskumných tímov nezávisle od seba. Vyše roka však boli utajované pod dohodou o mlčanlivosti. Potenciálni útočníci dokážu s pomocou týchto chýb zneužiť funkciu špekulatívneho vykonávania, ktorá optimalizuje výkon pomocou predpovedania a spúšťania inštrukcií tak, aby nedochádzalo k ich zdržiavaniu. Spracovávané dáta však možno za istých okolností získať.
Útoky postrannými kanálmi Fallout, RIDL a Zombieload sa spoliehajú práve na zlyhanie týchto procesov. Takto nevykonané inštrukcie síce neovplyvňujú správny chod programu, ale útočník môže nespracované dáta získať pomocou špeciálneho nástroja. Svojím fungovaním tak pripomínajú chyby Meltdown a Spectre, ktoré boli objavené začiatkom minulého roka. Názov Zombieload je odvodený od nespracovaných dát, ktoré výskumníci nazvali ako „zombie záťaž“. Vďaka zraniteľnosti vo vyrovnávacej pamäti sa k ním útočník dokáže dostať aj bez privilégií spustením bežného programu alebo JavaScriptu na webstránke.
Útočník zneužíva to, že medzi zlyhaním špekulatívneho procesu a jeho obnovou vzniká prechodný stav, počas ktorého sa môže dostať k miestam v pamäti, ku ktorým inak nemá prístup. Útok Zombieload funguje aj na virtuálnych strojoch, čím predstavuje značné riziko pre cloudové služby. Na užívateľskej úrovni ním útočník dokáže získavať heslá, históriu prehliadania, obsah webstránok alebo šifrovacie kľúče. Výskumníci uvádzajú, že sa vo svete doteraz nestretli s prípadom takéhoto zneužitia. Vzápätí však upozorňujú, že útoky nemusia za sebou zanechávať žiadne záznamy. Málo pravdepodobné je aj to, že útok dokáže zachytiť a zastaviť antivírus. Rizikám sú vystavené procesory vyrobené po roku 2011.
Na podobnom princípe fungujú aj útoky Fallout a RIDL, ktoré výskumníci testovali na viacerých procesoroch od Intelu. Najstarší pritom pochádzal z roku 2008. Útočník si v týchto prípadoch môže vyžiadať cez svoj nástroj cudzie dáta z rôznych bufferov, ktoré procesor používa počas načítavania a ukladania z pamäte. Hoci by k nim útočník nemal mať správne prístup, funkcia špekulatívneho vykonávania mu dáta vydá. Takto sa môže dostať aj k citlivým informáciám, ktoré zapisuje jadro operačného systému (kernel) do pamäte. Efektívnosť takýchto útokov však niektorí spochybňujú. Výskumníkom sa v lepšom prípade podarilo extrahovať len 26 znakov, respektíve 21 bajtov za 24 hodín.
Zdroj: Cybersec
