Уязвимость MDS (ZombieLoad). Что это такое и как защитить ваш компьютер

В процессорах Intel обнаружили серьезную уязвимость или, вернее, даже группу уязвимостей. Они получили общее название Microarchitectural Data Sampling (MDS) (также их называют ZombieLoad). Подобное происходит не впервые. Год с небольшим назад нас пугали уязвимостями Meltdown и Spectre, затем брешью в технологии Intel Active Management Technology (AMT), а потом дырой Speculative Store Bypass (Variant 4). Сейчас все о них благополучно забыли, поскольку реального ущерба обычным пользователям (нам с вами) эти уязвимости не нанесли и едва ли могли бы нанести даже в теории. И вот – очередная «дыра».

Это, как уже говорилось, группа уязвимостей. Использовав их, злоумышленники могут провести атаку и получить доступ к данным, к которым недавно обращался процессор. Уязвимости категории MDS основываются на технологии спекулятивного исполнения команд. Она же лежала в основе Meltdown и Spectre, однако в их случае данные могли быть получены из кеша процессора; в случае же MDS могут быть получены данные, хранимые в буферах и портах процессора. Виной всему – реализация технологии Hyper-Threading («гиперпоточность»), которая применяется в массе выпускаемых Intel чипов.

Получит доступ к приватной информации можно через браузер пользователя, запустив в нем вредоносный код. После этого процессору можно дать команду перенести некие важные с точки зрения хакеров данные в буферы, а уже оттуда эти самые данные могут быть извлечены теми, кто в них заинтересован.

Серьезные парни – читай, разработчики операционных систем и оборудования – занялись выпуском заплаток. В Google, например, посчитали, что выходом из положения может стать отключение Hyper-Threading. Уже выпущен апдейт для ChromeOS, где эта технология отключается (однако оставлена возможность активировать ее снова). Microsoft, в свою очередь, выпустила обновления для Windows, «страхующие» от MDS. Это же сделала и Apple для macOS Mojave (позже будут патчи и для более старых версий). Некоторые разработчики систем на основе Linux поступили аналогичным образом. В Microsoft и Apple не отключали Hyper-Threading принудительно, но отметили, что при желании пользователи могут это сделать. (Что, к слову, в теории может заметно снизить производительность ПК.)

В ближайшем будущем Google и Firefox выпустят обновления для браузеров, учитывающие MDS.

Кроме того, Google намерена внести исправления и в Android. Да, эти уязвимости не затрагивают чипы на базе архитектуры ARM, которые применяются в подавляющем большинстве смартфонов, планшетов и пр., однако существуют и Android-устройства с процессорами Intel.

Сетевые источники отмечают, что для решения вопроса с MDS желательно установить еще и обновления от производителей ПК, но... Производители наверняка выпустят патчи, но явно не для всех моделей (старые компьютеры останутся, как говорится, с носом), а пользователи в массе своей вряд ли их установят. Впрочем, описанная выше уязвимость если кому и страшна, то не обычным людям, которые хранят фотки с котиками и переписываются в соцсеточках, а скорее крупным компаниям. Тем, что оперируют серьезными и «дорогими» данными. Местные же системные администраторы наверняка в курсе проблемы и будут ее решать.

Intel признает существование проблемы, но отмечает, что она, судя по всему, не столь масштабна, как видится обнаружившей ее группе исследователей. По данным Intel, процессоры Core восьмого и девятого поколений не имеют этой «дыры», как и чипы Intel Xeon Scalable второго поколения.

Корпорация рекомендует устанавливать все патчи безопасности, обещает обновления и утверждает, что в отключении Hyper-Threading особой необходимости нет. С этим, как было указано выше, согласно и большинство разработчиков ОС. Главное, по мнению Intel, – надежность установленного на ПК софта и уверенность пользователя в нем. Если пользователь хорошо защищается (читай – держит ПО в актуальном состоянии), то и бояться ему особо нечего. Тем более что MDS-атака – процесс крайне непростой.

Поставить все предлагаемые разработчиками браузеров и ОС обновления и жить дальше. Никто не умер, мир не поломался, это просто очередная уязвимость, коих на нашем веку будет примерно миллион.

Источник