Intelin suorittimista löytyi paha ZombieLoad-haavoittuvuus

Intelin suorittimia lyödään nyt kovaa, sillä Spectre- ja Meltdown-haavoittuvuudet eivät jääneet prosessoreiden ainoiksi suuriksi tietoturva-aukoiksi. Vuoden 2011 jälkeen julkaistuista Intel-suorittimista on nimittäin löydetty uusi ZombieLoadiksi haavoittuvuus.

Aivan kuten Meltdownin ja Spectrenkin tapauksessa, ZombieLoad on mahdollistaa sivukanavahyökkäysten toteutamisen. Taustalla on neljä uutta bugia, jotka mahdollistavat spekulatiivisen suorittamisen hyödyntämisen hyökkäyksessä. Tiedot bugeista välitettiin Intelille noin kuukausi sitten. ZombieLoadian perusajatus on kasvattaa prosessorille tulevaa tietoa niin paljon, että suoritin ei pysty käsittelemään kaikkea ja se joutuu turvautumaan suorittimen mikrokoodiin estääkseen kaatumisen. Sovellusten oikeudet mikrokoodin suhteen ovat hyvin rajallisia, mutta erä bugi antaa suorittimen käsittelyssä olevan datan lukemiseen täydet oikeudet.

Intelin suorittimet ovat tietokoneympäristössä erittäin suosittuja, joten ZombieLoadin hyödyntäminen pahoihin tarkoituksiin voi houkuttaa tietyissä piireissä. Haavoittuvuuden hyödyntäminen on kuitenkin melko työläs, minkä takia hakkereiden mielenkiinto saatta keskittyä muihin menetelmiin. Tilannetta helpottaa hieman se, että AMD:n ja ARM:n suorittimet eivät ole ZombieLoadin vaikutuksen alaisia.

Intel on julkaissut mikrokoodilleen korjauspäivityksen, muttaa päivitys tulee viemään terää noin kolmen prosentin verran prosessorin suorituskyvyltä. Apple, Microsoft, Google ja selainvalmistajat ovat niin ikään päivittäneet tuotteitaan ZombieLoadin takia.

• Meltdown
• Spectre
• ZombieLoad
• Intel