Další zranitelnosti procesorů Intel
26.05.2019   
Další zranitelnosti procesorů Intel

​​Před několika dny byly publikovány informace o dalších zranitelnostech procesorů, tentokrát se zranitelnosti týkají velké části procesorů společnosti Intel. Ke zneužití těchto zranitelností může dojít pomocí útoků nazvaných Fallout, Zombieload a RIDL, při kterých může dojít k odcizení citlivých dat.

Zranitelnosti již mají svá CVE označení:

  • CVE-2018-12126,
  • CVE-2018-12127,
  • CVE-2018-12130,
  • CVE-2019-11091.

První tři jsou společností Intel hodnoceny jako Medium, čtvrtá zranitelnosti je hodnocena stupněm závažnosti Low. Popis těchto zranitelností v době psaní článku ještě není dostupný na stránkách National Vulnerability Database.

Zranitelnostmi je postihnuta většina procesorů společnosti Intel, včetně procesorů 9. generace. Kompletní seznam postihnutých procesorů lze najít v dokumentaci společnosti Intel.

Zneužití zranitelností umožňuje útočníkům číst data uložená v interních pamětích procesorů, které slouží k ukládání instrukcí během spekulativního vykonávání. Ke zneužití takovýchto zranitelností může dojít spuštěním škodlivého kódu na koncové stanici a nemusí se jednat ani o kód spuštěný v privilegovaném módu (tedy typicky s vyšším oprávněním, než má běžný uživatel). Může se tak jednat o klasický program, který si uživatel spustí, nebo o javascriptový škodlivý kód spuštěný v prohlížeči. Zatím se neví o aktivním zneužívání těchto zranitelností, ale byly předvedeny útoky, ve kterých potenciální útočník může například odcizit hash hesla root uživatele.

Ve větším ohrožení než běžní uživatelé jsou poskytovatelé cloudových služeb, respektive jejich zákazníci, neboť tyto zranitelnosti umožňují útočníkovi získat data z hypervizoru i dalších virtuálních strojů v případě, že mají virtuální stroje sdílené stejné fyzické jádro procesoru. Intel proto radí, aby uživatelé vypnuli technologii Hyper-Threading. To však může mít rapidní dopad na výkon procesorů.

Softwarovou opravu těchto zranitelností můžete získat aktualizací BIOSu nebo operačního systému. Microsoft vydal aktualizaci KB4494441, stejně tak Red Hat a další výrobci nabízejí aktualizaci operačního systému, která záplatuje tyto zranitelnosti. Co se týká poskytovatelů cloudových prostředí, Microsoft (Azure), Google (Google Cloud Platform) i Amazon (Amazon Web Services) podnikli opatření, která zajišťují ochranu jejich prostředí před útoky na tyto zranitelnosti. 

 

David Pecl

David Pecl
Security Specialist

AEC a.s.
Security Technologies Division