Kopš 2018. gada sākuma Intel procesoriem tiek atklātas arvien jaunas ievainojamības. Populārākās ir Meltdown un Spectre ievainojamības, bet tās pavēra vārtus tehnoloģiju drošības pētnieku interesei par Intel procesoriem. Ik pa laikam izskan jauni pārmetumi Intel virzienā par atkal atklātām ievainojamībām. Tikko paziņots, ka atklātas četras jaunas ievainojamības Intel procesoriem – Microarchitecture Data Sampling (MDS) by Intel, RIDL, Fallout un ZombieLoad.
Meltdown un Spectre ievainojamības nozīmēja, ka gandrīz jebkura programmatūra, kas tika darbināta datorā, varēja piekļūt ar to nesaistītu datu nolasīšanai, piemēram, parolēm un drošības sertifikātu atslēgām. Atsevišķas Meltdown un Spectre tipa ievainojamības ietekmēja AMD procesorus, bet absolūts vairums ievainojamību ir tikai Intel procesoriem. Turklāt ievainojamības ir pietiekami svaigiem un līdz aptuveni 10 gadus veciem procesoriem.
Šobrīd pat ir grūti saprast, kas ir salāpīts, kas ir lāpīšanas procesā, un kas vēl ir atklāts, bet ielāpu izveide vēl nav uzsākta. Nav brīnums, ka AMD Ryzen veicas tik labi…
ZombieLoad ievainojamība darbojas līdzīgi Meltdown un Spectre – procesorā ielādētos datus var nolasīt citas lietotnes. Lai tiktu galā ar ZombieLoad, nākas atslēgt Intel Hyper-Threading.
RIDL ievainojamība ļauj startēt dažādus neatļautus kodus, piemēram, JavaScript tīmekļa pārlūkā. RIDL ievainojamība ļauj piekļūt datiem, ko arī būtu jāsargā Intel Software Guard Extensions (SGX).
Fallout ievainojamība ļauj nolasīt datus no procesora buferatmiņas. Apkaunojoši, bet šī ievainojamība ir arī Intel jaunajos un nežēlīgi dārgajos Coffee Lake Refresh Core i9 procesoros.
Slēdzam ārā Hyper-Threading, papildus informāciju meklējam cpu.fail vietnē.
HyperThread atslēgšana nepasargā. Tā vismaz pēc padziļinātas izpētes secināja drošības eksperti.
Kā arī i9 procesoriem ir šī ievainojamība, jo tie ir xeon CPU pārtaisīti par desktop CPU, kuriem arī ir šī ievainojamība.
Un tas ir pats ļaunākais, ka serveru CPU kopš xeon v2 arī šis viss ir salaists dēlī. VPS vairs nešķiet tik droši. DigitalOcean jau masveidā brīdina savus klientus un liek pačot OS un viņi masveidā pačo savus serverus…
Es jau paspēju visu iekš DO noupdetot. Un jā…mākoņservisu uzturētājiem tas varētu būt baigā nagla pakaļa.
Galvenais, lai neuzspiež visiem tagad obligāti zaudēt performance. Kamēr šīs ievainojamības kāds sāks arī dzīvē pielietot, sen jau visiem jauni datori būs :D
Pilnīgi smird pēc mēģinājuma pārdot jaunus procesorus, jo pēdējo 5 gadu procesori ir pietiekoši jaudīgi, lai tos nemainītu, ja nu vienīgi no dziļas pakaļas tiek atrastas ievainojamības….
cik gan daudz muļķību var sarakstīt vienā garā, paplašinātā teikumā :D
Ko man darīt, lai pasargātu pc? Mans procesors i5-9600k. Vai šim arī ir pakļauts