E ‘ uno zombie schiacciamento di un microchip perché ogni grande vulnerabilità ha bisogno di un logo e questo è ZombieLoad logo.Illustrazione: Natascha Eibl
Un’intera classe di vulnerabilità nel chip Intel consente a un utente malintenzionato di rubare i dati direttamente dal processore, secondo nuovi report da un gruppo di ricercatori di sicurezza informatica di tutto il mondo. Intel, Apple, Google e Microsoft, tra gli altri giganti della tecnologia hanno rilasciato patch per affrontare i difetti.
Oggi è una giornata molto buona per aggiornare tutti i dispositivi e le app e poi girare per l’aggiornamento automatico, per sempre. L’aggiornamento è il più facile e più sicuro modi per proteggere i vostri dispositivi. Nel caso di questi nuovi bug, l’aggiornamento di tutto è la cosa migliore che puoi fare adesso.
Apple, Google e Microsoft hanno già rilasciato le patch di affrontare i difetti. Tutti dovrebbero aggiornare alle ultime versioni di MacOS, Windows, Android e Chrome. L’exploit non impatto iphone, ipad o Apple Watch, TechCrunch ha riferito. Google e Microsoft cloud, i clienti sono protetti attualmente, abbiamo contattato Amazon per chiedere come si affrontano i problemi per i loro clienti di cloud e di aggiornamento quando sentiamo di ritorno.
Quali sono i bug?
Il bug, che hanno un impatto su ogni chip Intel fatto dal 2011, di sfruttare una falla in un chip funzionalità denominata “esecuzione speculativa”, in modo che gli hacker possono rubare i dati sensibili direttamente da un dispositivo di CPU. Ciò significa che un utente malintenzionato potrebbe rubare la cronologia di navigazione, le password, le chiavi di cifratura o molti altri tipi di dati sensibili.
Nessuno sa se i bug sono stati sfruttati da veri attaccanti nel mondo reale. I ricercatori dicono che è difficile o impossibile da raccontare, perché, a differenza di molti altri tipi di hacking, lo sfruttamento di questi difetti non possono lasciare alcuna traccia.
Cosa fanno?
Questi nuovi attacchi ricordano il Crollo e Spectre, due vulnerabilità in chip Intel che sono stati rivelati lo scorso anno. Gli attacchi sono basati su come chip Intel eseguire esecuzione speculativa, una caratteristica in cui, nel tentativo di ottimizzare le prestazioni, il chip prevede e esegue i compiti prima che persino chiesto di farlo. Il nuovo difetti mostrano che gli attaccanti possono usare esecuzione speculativa per rubare dati sensibili come il chip funziona.
I ricercatori che hanno trovato il bug mettere insieme una mappa del sito e ha scritto un libro bianco immersioni nelle loro scoperte. Dal libro bianco:
“Mentre i programmi normalmente visualizzare solo i propri dati, un programma dannoso e può sfruttare il riempimento dei buffer di entrare in possesso di segreti attualmente in fase di elaborazione da altri programmi in esecuzione. Questi segreti possono essere a livello di utente segreti, come la cronologia del browser, il contenuto del sito web, le chiavi utente e password, o a livello di sistema segreti, come il disco di chiavi di crittografia. L’attacco non funzionano solo su personal computer, ma può anche essere sfruttata in the cloud”.
Dovresti leggere i ricercatori, sito web, se volete immergervi nel nocciolo dettagli tecnici. Quello che speriamo di fare in questo articolo è quello di dare una panoramica generale di cosa è andato storto e quindi offrire indicazioni su che cosa è esattamente la nuova vulnerabilità significa per voi.
Una frase da asporto per il 99 per cento delle persone, come accennato in precedenza, è quello di aggiornare i vostri dispositivi.
L’exploit scoperto hanno nomi come ZombieLoad, Fallout, Negozio-di-perdita di inoltro, Crollo UC e RIDL per “Canaglia In Volo di Caricamento Dati.” Intel stessi chiama i difetti “della microarchitettura di Campionamento dei Dati” o MDS, un nome che sostituisce come un ben progettato sonnifero.
Ecco un corso accelerato il exploit: Il ZombieLoad attacco permette a un hacker per spiare privato per i dati di navigazione e altri dati sensibili, mentre Fallout e RIDL perdita di dati sensibili sullo stato di sicurezza dei confini. Negozio-a-perdita di inoltro e la Fusione UC combinare con precedentemente conosciuto exploit relativi al Tracollo e di Spettro di vulnerabilità per rubare dati sensibili da parte della CPU.
In un messaggio a Gizmodo, un portavoce di Intel ha detto che le sindromi MIELODISPLASTICHE “è già stato affrontato a livello hardware in molti dei nostri ultimi 8 ° e 9 ° Generazione di processori Intel® Core™, così come il 2 ° Generazione di processori Intel® Xeon® Scalabile famiglia di processori. Per gli altri prodotti interessati, l’attenuazione è disponibile attraverso gli aggiornamenti del microcodice, accoppiato con corrispondente aggiornamenti di sistema operativo e software hypervisor che sono disponibili a partire da oggi.”
Ecco un video da parte dei ricercatori, che mostra la ZombieLoad sfruttare in azione. In questo caso, gli aggressori sono spiare un utente visita siti web sono in grado di avere successo, anche se lei usa la sicurezza e la privacy strumenti dedicati come il Tor Browser e il motore di ricerca DuckDuckGo. In definitiva, ciò non conta di fronte a questi attacchi.
“È una specie di come trattiamo la CPU come una rete di componenti, e in pratica intercettare il traffico tra di loro,” Cristiano Giuffrida, di un ricercatore sul progetto, ha detto a Wired. “Abbiamo sentito nulla di ciò che questi componenti di exchange.”
Le patch rilasciate da Intel avrà probabilmente un piccolo ma reale impatto sulle performance, che vanno da tre per cento sul consumo di dispositivi per il nove per cento su dati centro macchine.
Anche se non vi è alcuna indicazione in un modo o nell’altro, come se questo è mai stata sfruttata, la mossa intelligente è quello di aggiornare rapidamente e spesso per proteggere se stessi il più possibile.
Condividi Questa Storia