Od razkritja varnostnih pomanjkljivosti Meltdown in Spectre je minilo nekaj več kot leto dni, prizadeli pa sta predvsem Intelove procesorje. Intel je vložil precej časa in denarja v programske varnostne popravke. Varnostni raziskovalci pa so že takrat opozarjali, da pomanjkljivost tiči v sami arhitekturi procesorjev in da se bodo pojavljale nove pomanjkljivosti. Po napadu Foreshadow, razkritem pozno lani, so sodelujoči raziskovalci univerz širom sveta odkrili nov napad.
Intel je novo varnostno luknjo poimenoval MDS (ang. microarchitectural data sampling, mikroahitekturno vzorčenje podatkov), za delovanje pa izkorišča podoben mehanizem kot Spectre in Meltdown, torej špekulativno izvajanje.
Ogrožena je velika večina Intelovih procesorjev, izdelanih od leta 2008 dalje. Vir: Ars Technica
MDS omogoča nepooblaščen dostop do podatkov
Špekulativno izjavanje procesorjem omogoča nekolikšno pohitritev, deluje pa tako, da procesor “ugiba”, kateri podatki in procesi bodo potrebni za izvajanje prihodnjih operacij. Če Meltdown in Spectre omogočata dostop do podatkov v delovnem pomnilniku, MDS omogoča nepooblaščen dostop do podatkov, medtem ko se premikajo med posameznimi komponentami procesorske enote, npr. med jedrom in predpomnilnikom. S tem lahko napadalci “prisluškujejo” računalniku – dobijo vpogled v procese, ki se izvajajo, in vse podatke, uporabljene za njihovo izvajanje, kar lahko vključuje tudi gesla in ostale občutljive podatke.
AMD-jevi procesorji in ARM procesorji niso dovzetni za MDS. Raziskovalci so pri testiranju preizkušali Intelove procesorje, ki segajo do leta 2008. Testirali so različne serije in ugotovili, da so ogroženi modeli za različne naprave, torej strežniški, prenosni in namizni procesorji. Zanimivo je zlasti dejstvo, da so najnovejši Intelovi procesorji i9 serije še posebej dovzetni za napad, kljub vgrajenim zaščitam za Meltdown.
Z brezplačnim programom MDS Tool lahko preverite, če je tudi vaš procesor dovzeten za napad. Vir: MDS Attacks
MDS je bil v različnih stopnjah sicer odkrit že lani. Intel je raziskovalce prosil, da z razkritjem rezultatov počakajo, dokler ne pripravi ustreznih programskih popravkov, ki naj bi onemogočili izvajanje MDS. Google, Microsoft, Apple in ostala podjetja so se na odkritje že odzvala in obljubljajo takojšnje varnostne popravke. Intel obljublja, da popravki ne bodo negativno vplivali na hitrost procesorjev, čeprav nekatere meritve kažejo tudi do 9 % počasnejše delovanje.
Intel in raziskovalci v nestrinjanju glede resnosti MDS
Intel je mnenja, da gre za relativno neškodljivo pomanjkljivost in temu ustrezno so ji pripisali nizko do srednjo pomembnost. Takšni klasifikaciji ugovarjajo raziskovalci Univerze v Gradcu in univerze Vrije Amsterdam, ki priporočajo, da Intel onemogoči funkcijo hyperthreading.
Hyperthreading skrbi za izboljšano hkratno izvajanje različnih procesov, Intel pa onemogočanju ugovarja, ker bi preveč prizadela hitrost delovanja procesorjev.
Stanje svojega procesorja lahko preverite z brezplačnim programom MDS Tool, dosegljivim na uradni strani raziskovalcev (najdete ga nekje na sredini strani).
