ZombieLoad, RIDL oraz Fallout – Intel łata groźne luki w swoich CPU

Eksperci ds. bezpieczeństwa z kilku uczelni oraz film technologicznych wykryli serię poważnych błędów w zabezpieczeniach procesorów Intela – wykryte przez nich luki i metody ataku teoretycznie mogą posłużyć do zaatakowania większości procesorów wyprodukowanych przez firmę w ciągu ostatniej dekady. Dobra wiadomość jest taka, że Intel oraz jego partnerzy przygotowali już i udostępnili stosowne aktualizacje, chroniące użytkowników przed skutkami ataków.

Wszystkie nowo wykryte metody ataku bazują na luce Microarchitectural Data Sampling (MDS) i wykorzystują fakt, iż procesory Intela przechowują w buforach część danych tak, że możliwe jest ich nieuprawnione odczytanie przez inną aplikację. Mamy tu zatem do czynienia z błędami, które pozwalają na nieautoryzowane przejęcie danych, a nie np. na uruchomienie złośliwego kodu – konsekwencje takiego ataku mogą być jednak równie poważne.

Naukowcy zidentyfikowali trzy podstawowe metody przeprowadzenia takiego ataku – ZombieLoad, RIDL (Rogue In-Flight Data Load) oraz Fallout. Technicznie są one dość zbliżone do osławionych ataków Spectre oraz Meltdown, z którymi Intel zmagał się na początku ubiegłego roku – aczkolwiek, tak jak wspomnieliśmy, cel przeprowadzenia takiego ataku jest zupełnie inny.

Z analiz przeprowadzonych przez odkrywców bieżącego problemu wynika, że nowe metody ataku mogą posłużyć do wykradania danych z systemu operacyjnego, aplikacji, a także maszyn wirtualnych – mogą to być zarówno np. adresy stron internetowych, jak i np. hasła czy klucze szyfrujące. Luka jest na tyle poważna, że możliwe jest np. przejęcie adresu stron odwiedzanych przez użytkownika nawet jeśli korzysta on przeglądarki bazującej na sieci Tor i uruchomionej w maszynie wirtualnej – dokładnie taki scenariusz wykorzystano do zaprezentowania ataku ZombieLoad.

Problem dotyczy nie tylko użytkowników komputerów wyposażonych w procesory Intela. Powody do zmartwień mają również np. użytkownicy najróżniejszych usług chmurowych czy platform hostingowych, ponieważ nowe błędy teoretycznie można również wykorzystać do kradzieży danych przetwarzanych w systemach dostawcy usługi – o ile korzysta on w swoich serwerach z podatnych procesorów Intela. Można sobie wyobrazić scenariusz, w którym np. jeden z użytkowników popularnej platformy chmurowej wprowadza do niej aplikację, która próbuje wykradać dane innych użytkowników owej platformy. Jest to scenariusz całkiem realny.

Dobra wiadomość jest taka, że Intel od dawna był zaangażowany w proces analizowania błędów i firma przygotowała już rozwiązujące problem aktualizacje dla swoich produktów i sterowników. Część z poprawek została udostępniona przez partnerów firm – producentów systemów operacyjnych, a nawet operatorów platform chmurowych. Przedstawiciele wszystkich popularnych platform chmurowych i hostingowych również poinformowali o wdrożeniu niezbędnych aktualizacji.

Wśród ośrodków, które dostarczyły informacje o błędach i pomogły w ich rozwiązaniu, znalazły się m.in. Uniwersytet Michigan i w Adelajdzie, Politechniki w Worcester oraz Graz, a także firmy imec-DistriNet, KU Leuven, Microsoft, VU Amsterdam, Bitdefender, Oracle oraz Qihoo.

Szczegółową analizę techniczną problemu znaleźć można na stronie firmy Intel