Znów wścibscy naukowcy odkryli sposób na podkradanie danych. Microarchitectural Data Sampling (MDS) pozwala na dostęp do pamięci z innego procesu. Teoretycznie pozwala to na przykład, na podkradanie wpisywanych haseł przez kod (aplikację) bez naszej zgody i wiedzy. Problem dotyczy wszystkich procesorów Intela od 2011 roku. Na szczęście są też dobre wiadomości.

ZombieLoad już prawie załatany

To pierwsza dobra wiadomość. Drugą jest to, że użycie tej luki jest trudne i na razie nie ujawniono takich przypadków. Kolejną dobrą wiadomością jest brak podatności procesorów ARM (w przeciwieństwie do „zeszłorocznej” luki Spectre).

Niestety są też kolejne złe wieści. Łatka dostarczona wraz z aktualizacją macOS Mojave 10.14.5 oraz Security Update 2019-003 dla High Sierra i Sierra nie eliminuje problemów całkowicie. Dla wyjątkowo wrażliwych zadań Apple dostarcza kompletne rozwiązanie, które skutkuje obniżeniem wydajności procesora nawet o 40% w związku z koniecznością wyłączenia hyper-threading.

Interesujący jest również fakt, że nowa przypadłość, jest kolejną, która wcale lub w mniejszym stopniu dotyka procesorów AMD. Wygląda na to, że architekturę x86, x64 można zaimplementować lepiej lub gorzej i nie każdy „jest prorokiem w swoim kraju”.

Poniżej możecie obejrzeć pokaz wykorzystania tej podatności na macOS.

 

Artykuł ZombieLoad… kolejna przypadłość procesorów Intela częściowo załatana pochodzi z serwisu Mój Mac.

ZombieLoad… kolejna przypadłość procesorów Intela częściowo załatana