Ακόμα ένα σοβαρό πλήγμα για τους επεξεργαστές τής Intel, στους οποίους ανακαλύφθηκε ένα νέο σημαντικό κενό ασφαλείας. Το νέο bug αποκαλύφθηκε αρχικά από ερευνητές του αυστριακού πανεπιστήμιου Graz και του βελγικού KU Leuven.
Την ύπαρξη του bug που έλαβε το προσωνύμιο Zombieload παραδέχτηκε η Intel. Το πρόβλημα που δημιουργεί είναι αρκετά σοβαρό, αφού οι επιδιορθώσεις μπορεί να επιβραδύνουν την απόδοση των επεξεργαστών τής εταιρείας σε ποσοστό τουλάχιστον 20%. Από την Intel σημείωσαν επίσης πως τα data centers μάλλον θα επηρεαστούν περισσότερο από τα απαιτούμενα bug fixes που απαιτούνται.
Υπενθυμίζεται πως στις αρχές του 2018, είχαν ανακαλυφθεί τα κενά ασφαλείας Spectre, Meltdown και Foreshadow, τα οποία επίσης είχαν επηρεάσει μια ευρεία γκάμα επεξεργαστών της Intel, αλλά και άλλων κατασκευαστών, για desktops, laptops και servers και κατ’ επέκταση, εκατομμύρια τελικούς χρήστες και επιχειρήσεις σε όλο τον κόσμο.
To Zombieload μπορεί να επιτρέψει σε κακόβουλους να εξαπολύσουν επιθέσεις και να παρακολουθούν διεργασίες των συστημάτων που είναι εγκατεστημένοι οι επεξεργαστές. Το πρόβλημα εντοπίζεται στις CPU των οικογενειών Intel Core και Intel Xeon που έχουν διατεθεί στην αγορά από το 2011 – γεγονός που και πάλι επηρεάζει εκατομμύρια υπολογιστές τελικών χρηστών αλλά και servers.
Πάροχοι υπηρεσιών cloud, συμπεριλαμβανομένων, βεβαίως, των Amazon, Microsoft και Google, μπορεί να χρειαστεί να επενδύσουν αρκετά επιπλέον χρήματα σε υποδομές στα data centers τους, μετά τη σημαντική μείωση απόδοσης που θα προκύψει από την εφαρμογή των bug fixes για το Zombieload.
Οι ερευνητές που ανακάλυψαν το κενό ασφαλείας σημείωσαν πως οι hackers που θα το εκμεταλλευτούν, εκτός από την κλοπή δεδομένων, θα μπορούσαν ακόμα και να αποκρυπτογραφήσουν αρχεία με ευαίσθητα δεδομένα έχοντας πρόσβαση σε κλειδιά κρυπτογράφησης, όπως προσωπικά στοιχεία χρηστών, passwords, και αριθμούς πιστωτικών καρτών από ηλεκτρονικά καταστήματα.
Δεν έχει αναφερθεί κάποια επίθεση που να πραγματοποιήθηκε εξαιτίας της ευπάθειας Zombieload, με την Intel να σχολιάζει πως είναι εξαιρετικά πολύπλοκη διαδικασία η εκμετάλλευση του συγκεκριμένου bug. Πάντως, από την εταιρεία συνέστησαν να κατεβάσουν όλοι οι χρήστες τις ενημερώσεις ασφαλείας για τα λειτουργικά τους, τα οποία είναι ήδη διαθέσιμα από τη Microsoft την Apple και διανομείς Linux.
Από την Intel σημείωσαν επίσης, ότι τη μεγαλύτερη επίπτωση στην απόδοση ενδέχεται να την έχουν servers σε data centers που χειρίζονται εργασίες που χρησιμοποιούν τη γλώσσα προγραμματισμού Java.
Τα πρώτα δείγματα μετά τα bug fixes δείχνουν πτώση των επιδόσεων σε διεργασίες επεξεργασίας δεδομένων κατά περίπου 19%, όμως από την Apple ανέφεραν πως κατά τα δικά τους τεστ σε Macintosh αντιμετώπισαν μείωση επιδόσεων κατά 40% σε συγκεκριμένες υπολογιστικές διεργασίες.
Δείτε το επεξηγηματικό βίντεο για το bug Zombieload που δημιούργησαν από τη Red Hat.
{youtube}v=Oeb-O4yKK2c{/youtube}
[social_share googleplus="no" linkedin="yes" whatsapp="no" viber="no"]