Czytaliście informacje na temat luki bezpieczeństwa w procesorach Intela? To mamy kolejne informacje.
W skrócie, luka bezpieczeństwa w procesorach powoduje, że programy komputerowe uzyskują wgląd do pamięci jądra systemu operacyjnego. Jann Horn z Project Zero, informuje, że odpowiednio przygotowana strona internetowa może uzyskać dostęp do danych pamięci systemu. Ponadto testy wykazały, że atak uruchomiony na jednej maszynie wirtualnej jest w stanie uzyskać dostęp do pamięci fizycznej komputera-hosta co z kolei jest furtką do odczytania pamięci innej wirtualnej maszyny.
Pierwsze doniesienia prasowe informowały o lukach w procesorach Intel. Dalsze testy wykazały, że procesory AMD i ARM również posiadają taką samą lukę w zabezpieczeniach. Zaatakowane może zostać każde urządzenie wyposażone w procesor od tych producentów.
Istnieje możliwość przeprowadzenia ataku na wiele sposobów. Aby wykorzystać lukę w zabezpieczeniach atakujący musi uruchomić złośliwy kod na komputerze docelowym. Badacze Project Zero odkryli trzy potencjalne metody ataku, które są skuteczne w różnych warunkach. Każda z tych metod umożliwia procesorowi z uprawnieniami użytkownika wykonanie nieautoryzowanych odczytów danych pamięci mogących zawierać poufne informacje, takie jak hasła, klucze kryptograficzne, dane osobowe etc. Według Google podatne na ataki są niemal wszystkie procesory produkowane od 1995 roku.
Nie ma jednego sposobu ochrony przed każdym rodzajem ataku, wymagają niezależnej ochrony. Trwają prace nad szczepionką.
Źródło: googleblog