MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Prosessorimarkkinat ja etenkin Intel tarpoivat reilu vuosi sitten tietoturvaongelmasta toiseen, kun prosessoreista löytyi lukuisia uusia sivukanavahyökkäyksiä. Sittemmin haavoittuvuuksia ja hyökkäysvariantteja on paljastunut lisää, mutta isommilta kohuilta on vältytty.

Nyt Intelin prosessoreista on löytynyt neljä Microarchitectural Data Sampling -termin (MDS) alle niputettua vakavaa haavoittuvuutta. Haavoittuvuuksien tarkat tunnisteet ovat CVE-2018-11091, -12126, -12127 ja -12130. Hollantilainen Vrijen yliopisto Amsterdamissa on julkaissut tiedot haavoittuvuuksia hyväksikäyttävistä RIDL- ja Fallout-hyökkäyksistä, jonka lisäksi Itävaltalainen Grazin teknillinen yliopisto julkaisi tiedot kolmannesta ZombieLoad-hyökkäyksestä.

Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core – sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta. Tutkijoiden mukaan Fallout-hyökkäys toimii kuitenkin uusimmilla Coffee Lake Refresh -prosessoreilla jopa aiempia sukupolvia tehokkaammin. Aiempien sivukanavahyökkäyksien tapaan haavoittuvuudet mahdollistavat datan vuotamisen prosessille, jolla ei ole siihen oikeutta. Uusista haavoittuvuuksista tekee aiempaa vakavampia se, että ne mahdollistavat datan vuotamisen prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vain välimuisteista.

Intel tulee julkaisemaan vanhemmille prosessoreilleen korjauksia MDS-haavoittuvuuksiin mikrokoodipäivityksinä. Yhtiön mukaan korjausten ei pitäisi vaikuttaa suorituskykyyn huomattavasti ainakaan useimmissa käyttötilanteissa, kunhan vastaavat päivitykset on ajettu myös käyttöjärjestelmään. Pelkät mikrokoodipäivitykset eivät tule kuitenkaan tuomaan täyttä suojaa, vaan tietyissä tapauksissa suositeltava ratkaisu on poistaa Hyper-threading-teknologia käytöstä. Google onkin ilmoittanut sen Chrome OS:n version 74 tulevan poistamaan HT:n oletuksena käytöstä.

Lähteet: Intel, Kyberturvallisuuskeskus, MDS Attacks, ZombieLoad, Tom’s Hardware, BleepingComputer

This site uses XenWord.
;