การโจมตี "Zombiload", "Fallout" และ "RIDL" อนุญาตให้เข้าถึงข้อมูลที่ประมวลผลโดยชิป Intel โดยไม่คำนึงถึงสิทธิ์การเข้าถึง และเพื่อ exfiltrate ข้อมูลที่ละเอียดอ่อน
นักวิจัยที่ค้นพบข้อบกพร่องที่มีชื่อเสียงMeltdown et Spectreเพิ่งใส่หน้าปกด้วย "zombieload" ซึ่งเป็นข้อบกพร่องรูปแบบใหม่ในโปรเซสเซอร์ Intel เช่นเดียวกับการล่มสลายจะช่วยให้กระบวนการที่เป็นอันตรายสามารถเข้าถึงข้อมูลที่ประมวลผลด้วยหัวใจของการคำนวณทางกายภาพในเวลาจริงที่ดำเนินการไม่ว่าระดับของสิทธิพิเศษ มันสามารถเข้าถึงข้อมูลจากกระบวนการหรือเครื่องเสมือนที่จะทำงานบนอุปกรณ์เดียวกัน มันสามารถเข้าถึงข้อมูลจากพื้นที่การดำเนินการที่ปลอดภัยของ Intel SGX
ในทางเทคนิคการโจมตีนี้ขึ้นอยู่กับการออกแบบที่ไม่ดีในการจัดการหน่วยความจำบัฟเฟอร์ ("โหลดบัฟเฟอร์") อาจเกิดขึ้นได้ว่าการโหลดข้อมูลทำให้เกิดข้อผิดพลาดและสร้างการดำเนินการที่ผิดพลาดซึ่งจะถูกยกเลิกในภายหลัง ("การดำเนินการชั่วคราว") การโจมตี Zombieload ทำให้สามารถรั่วไหลข้อมูลชั่วคราวนี้ได้ ตามที่นักวิจัยระบุว่าโปรเซสเซอร์ทั้งหมดที่สร้างขึ้นตั้งแต่ปี 2554 ได้รับผลกระทบจากช่องโหว่นี้ ตัวอย่างเช่นนักวิจัยทำวิดีโอที่เราเห็นกระบวนการที่เป็นอันตรายกู้คืนตามเวลาจริงจากข้อมูลการนำทางของบุคคลที่ใช้เบราว์เซอร์ TOR ในเครื่องเสมือน
แต่นั่นไม่ใช่ทั้งหมด นักวิจัยอีกสองกลุ่มพบว่ามีข้อบกพร่องในแบบขนานกัน เรียกว่า "Fallout" และ "RIDL" พวกเขาทำให้สามารถรั่วไหลข้อมูลที่ละเอียดอ่อนในลักษณะเดียวกันโดยขึ้นอยู่กับความล้มเหลวของพื้นที่หน่วยความจำอื่น ๆ ของโปรเซสเซอร์ Intel ("โหลดพอร์ต", "Store Buffer", "หน่วยความจำที่ไม่สามารถทำได้") มีวิดีโอสาธิตอีกครั้ง
คุณต้องอัปเดตระบบปฏิบัติการของคุณ
บนเว็บไซต์ของเขาIntelสรุปสถานการณ์ที่ร้ายแรงนี้โดยช่องโหว่ด้านความปลอดภัยสี่รายการที่ระบุไว้ในเว็บไซต์ (CVE-2018-121226, CVE-2018-12127, CVE-2018-12130 และ CVE-2019-11091) ในการเติมเต็มพวกเขาต้องการการอัพเดต microcode ของโปรเซสเซอร์ สำหรับรุ่นล่าสุดการอัปเดตนั้นมีอยู่แล้วและในกรณีส่วนใหญ่จะนำไปใช้โดยการอัปเดตของระบบปฏิบัติการ การอัปเดตบางอย่างยังอยู่ระหว่างการพัฒนา ในที่สุดโปรเซสเซอร์เก่าบางรุ่นจะไม่ถูกบดขยี้ Intel โพสต์บนเว็บไซต์รายการโปรเซสเซอร์ได้รับผลกระทบ
Apple, Google และ Microsoft ได้ผ่านการแก้ไขเหล่านี้ไปแล้วในแพตช์ที่เพียงพอที่จะติดตั้งให้ปลอดภัย เห็นได้ชัดว่าเกี่ยวข้องกับอุปกรณ์ Intel เช่น MacBook, Chromebook หรือ Windows PC สมาร์ทโฟนแท็บเล็ตและนาฬิกาที่เชื่อมต่อส่วนใหญ่ยังไม่เกี่ยวข้อง โฆษกของ Intel เชื่อว่าการแก้ไขเหล่านี้จะลดประสิทธิภาพของเทอร์มินัลสาธารณะทั่วไปมากที่สุด 3 % ในดาต้าเซ็นเตอร์การลดลงนี้อาจสูงถึง 9 %- บทความนี้ได้รับการแก้ไขเมื่อวันที่ 16 พฤษภาคมเพื่อเพิ่มข้อมูลเกี่ยวกับ Vairants Fallout และ Ridl
แหล่งกำเนิด-CPU.FAIL-techcrunch
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
