½ ½ ± haittaohjelma voisi poimia tietoja, kuten salasanoja, sovellussisältöä ja salausavaimia, tietokoneista ja pilvipohjaiset palvelimet sen prosessorien perusteella Intel.
ΟIntel-prosessorit ovat jälleen alttiina arkaluonteisten tietojen vuotamiselle. Tietoturvatutkijoiden tiistaina 14. toukokuuta paljastamat puutteet vaikuttavat prosessorimalleihin, jotka on rakennettu vuodesta 2011 lähtien. Haittaohjelmat voivat poimia tietoja, kuten salasanoja, sovellussisältöä ja salausavaimia, tietokoneista ja pilvipohjaisista palvelimista Intelin prosessoreihin perustuen.
Yleensä ohjelma näkee vain omat tietonsa tietokoneen muistista. Paljastetut haavoittuvuudet voivat kuitenkin tehokkaasti kiertää suojausrajat vaarantamalla prosessorin vuotamaan muita välimuistiin tallennettuja CPU:n sisäisen välimuistin sisältämiä ohjelmatietoja.
Nämä "mikroarkkitehtuuri"-haavoittuvuudet ovat samanlaisia kuin viime vuonna ilmestyneet Meltdown ja Spectre, jotka käsittelevät itse CPU:n arkkitehtuuria. Ongelman ytimessä on se, kuinka prosessorit yrittävät ennustaa ja ennalta vastaanottaa järjestelmätiedostoja.
Toisaalta tämä lähestymistapa parantaa huomattavasti järjestelmän suorituskykyä. Tietoturvatutkijat ovat kuitenkin ymmärtäneet, että arkaluonteisia tietoja voidaan hakea ja vuotaa tällä tavalla. Vaikka Intel on jo lieventänyt Meltdownia ja Spectreä, tutkijat jatkavat haavoittuvuuksien uusien varianttien paljastamista.
Esimerkiksi yksi paljastuista uusista puutteista on ns ZombieLoad, ja koskee sitä, kuinka prosessoriytimet on valmistettu suorittamaan monia tehtäviä rinnakkain. Tietoturvatutkijat ovat havainneet, että he voivat viedä tietoja CPU-puskuriin. Se, onko tiedoilla arvoa, on toinen asia, mutta se, että ne voivat sisältää selaintietoja, kuten salasanoja ja muita tietokoneen eri sovelluksissa ajettavia järjestelmätason salaisuuksia, on varsin huolestuttavaa.
Toinen haavoittuvuus, ns Ladatut tiedot Lataa tiedot (RIDL), käyttää samanlaista lähestymistapaa tietojen varastamiseen uhrin tietokoneelta. Se voi kuitenkin tehdä tämän yksinkertaisesti suorittamalla jonkin Javascriptin selaimessa tekstin kaappaamiseksi.
""Tutkimuksemme osoittaa, että se, mikä suljettiin viime vuonna hätäinfektioon, on itse asiassa systeeminen ongelma nykyaikaisissa prosessoreissa ja voi aiheuttaa jopa enemmän ongelmia kuin alun perin luulimme", tutkijat kirjoittivat. "Jos prosessoreista tulee niin monimutkaisia, etteivät valmistajat pysty pitämään tietoturvaansa hallinnassa, nämä haavoittuvuudet ovat uusi kohde hyökkääjille.".
Tällä hetkellä löydetyt löydöt näyttävät olevan vielä akateemisessa vaiheessa, eli he eivät ole koskaan kohdanneet yllä oleviin puutteisiin liittyviä hyökkäyksiä. Pääsyynä on kuitenkin se, että hakkerit voivat käyttää perinteisiä haittaohjelmia tietojen varastamiseen Intel-prosessorin loukkaamisen sijaan.
""Näiden haavoittuvuuksien hyödyntäminen laboratorioympäristön ulkopuolella on erittäin monimutkaista verrattuna muihin hyökkääjien käytettävissä oleviin menetelmiin", Intel sanoi lausunnossaan. "Nämä ongelmat luokitellaan alan standardien mukaan lievästä kohtalaiseen", hän lisäsi.
Mukaan Wired, sekä Intel että tietoturvatutkijat näyttävät epäilevän uhan vakavuutta. Intel toteaa myös, että ongelma ei ilmene tänä vuonna julkaistuissa 8. ja 9. sukupolven prosessoreissa. Vanhemmille prosessoreille yhtiö on jo julkaissut vastaavat päivitykset. Joten on hyvä idea varmistaa, että laiteohjelmistopohjaiset päivitykset ovat käytössä tietokoneessasi.
"Olemme julkaisseet lisätietoja verkkosivusto "Kannustamme edelleen kaikkia pitämään järjestelmänsä ajan tasalla, koska se on yksi parhaista tavoista pysyä turvassa", Intel lisäsi.
Η omena, h Microsoft ja Google ilmoitti myös korjaustoimenpiteistä. Korjaukset voivat kuitenkin vaikuttaa järjestelmän suorituskykyyn. Parhaan turvallisuuden takaamiseksi Microsoft ja Apple ehdottavat, että heidän asiakkaat harkitsevat Hyper-Threadingin poistamista käytöstä, mikä voi edelleen heikentää suorituskykyä jopa 40 %. Mitä tulee pilvipalvelimiin, Microsoft, Google ja Amazon sanovat ryhtyneensä tarvittaviin toimiin asiakkaidensa suojelemiseksi uhalta.
[the_ad_group id = ”966 ″]ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
