一つ マルウェア パスワード、アプリケーションコンテンツ、暗号化キーなどのデータをコンピュータから抽出し、 クラウドベースのサーバー そのプロセッサに基づく インテル.
ΟIntelプロセッサは、機密データの漏洩に対して再び脆弱です。 14月2011日火曜日にセキュリティ研究者によって明らかにされた欠陥は、XNUMX年以降に構築されたプロセッサモデルに影響を及ぼします。マルウェアは、Intelプロセッサに基づいて、コンピュータやクラウドベースのサーバーからパスワード、アプリケーションコンテンツ、暗号化キーなどのデータを抽出する可能性があります。
通常、プログラムはコンピュータのメモリ内の独自のデータしか見ることができません。 ただし、明らかになった脆弱性は、キャッシュに格納されているCPUの内部キャッシュによって保持されている他のプログラムデータをリークするようにプロセッサを危険にさらすことにより、セキュリティ制限を効果的に回避できます。
これらの「マイクロアーキテクチャ」の脆弱性は、CPU内のアーキテクチャ自体を処理する昨年出現したMeltdownおよびSpectreに類似しています。 問題の中心は、プロセッサがシステムファイルを予測して事前に受信しようとする方法です。
一方では、このアプローチによりシステムパフォーマンスが大幅に向上します。 ただし、セキュリティ研究者は、この方法で機密データを取得して漏洩する可能性があることに気づきました。 IntelはすでにMeltdownとSpectreを軽減していますが、研究者は脆弱性の新しい亜種を発見し続けています。
たとえば、明らかになった新しい欠陥のXNUMXつは ZombieLoad、およびプロセッサコアが多くのタスクを並行して実行するためにどのように準備されているかに関するものです。 セキュリティ研究者は、データをCPUバッファにエクスポートできることを発見しました。 データに何らかの価値があるかどうかは別の問題ですが、パスワードやコンピューター上のさまざまなアプリケーションで実行されている他のシステムレベルのシークレットなどのブラウザーデータが含まれている可能性があるという事実は非常に心配です。
と呼ばれる別の脆弱性 リロードされたデータロードデータ (RIDL)は、同様のアプローチを使用して、被害者のコンピューターからデータを盗みます。 ただし、ブラウザでJavascriptを実行してテキストをキャプチャするだけで、これを実行できます。
「「私たちの調査によると、昨年、緊急感染のバグとして解決されたのは、実際には最新のプロセッサのシステム上の問題であり、当初考えていたよりもさらに多くの問題を引き起こす可能性があります」と研究者は書いています。 「CPUが非常に複雑になり、メーカーがセキュリティを制御できない場合、これらの脆弱性が攻撃者の新たな標的になります。"
現在、発見された調査結果はまだ学術段階にあるようです。つまり、上記の欠陥に関連する攻撃に遭遇したことは一度もありません。 ただし、主な理由は、ハッカーがIntelプロセッサを侵害するのではなく、従来のマルウェアを使用してデータを盗むことができるためです。
「「これらの脆弱性を実験室環境の外で悪用することは、攻撃者が利用できる他の方法と比較して非常に複雑です」とIntelは声明で述べています。 「これらの問題は、業界標準に従って低から中程度の重大度に分類されます」と彼は付け加えました。
に従い ワイヤード、Intelとセキュリティ研究者の両方が脅威の深刻さを疑っているようです。 Intelはまた、この問題は今年リリースされた第8世代および第9世代のプロセッサでは発生しないと述べています。 古いプロセッサの場合、同社はすでに対応するアップデートを発行しています。 したがって、コンピューターでファームウェアベースの更新が有効になっていることを確認することをお勧めします。
「私たちはより多くの情報を公開しました Webサイト 「安全を確保するための最良の方法のXNUMXつであるため、システムを最新の状態に保つことを引き続きすべての人に奨励しています」とIntelは付け加えました。
Η Apple、 NS Microsoft と でログイン また、修理手順を発表しました。 ただし、修正はシステムパフォーマンスに影響を与える可能性があります。 最大限のセキュリティを確保するために、MicrosoftとAppleは、顧客がハイパースレッディングを無効にすることを検討することを提案しています。これにより、パフォーマンスが最大40%低下する可能性があります。 クラウドサーバーに関しては、マイクロソフト、グーグル、アマゾンは、顧客を脅威から保護するために必要な措置を講じたと述べています。
[the_ad_group id =” 966”]