Дэниел Грасс не смог заснуть той ночью, когда он понял, что смог хакнуть свой ПК и открыл наибольшую уязвимость во всех чипах, которые последнее десятилетие выпускала Intel. Про эту уязвимость вы слышали, ведь она касается почти всех гаджетов, потому что от нее также страдают чипы AMD и ARM. Исправление этой уязвимости программным способом замедляет компьютер в некоторых задачах до 30-50%.
Исследователь кибербезопасности, которому исполнился 31 год и который окончил докторантуру в австрийском Университете Граза, смог через найденную им уязвимость получить доступ к любой информации на ПК. До этого момента он вместе с коллегами Моритцом Липпом и Майклом Шварцем допускал лишь теоретическую возможность такой атаки. Он не думал, что обычному пользователю можно на практике осуществить атаку на память ядра процессора и получить полный контроль над машиной.
«Когда я увидел, что мои частные веб-адреса с Firefox копируются в написанный мной инструмент, я был шокирован, – рассказал Грасс журналистам Reuters. – Мы с коллегами сидели несколько часов, не в состоянии поверить, и не успокоились, пока не лишились ни одной возможности, что результат был неправильный». Грас с коллегами подтвердили существование уязвимости, которую он с коллегами называет «одним из худших багов, которые когда-либо находили в процессоре».
Уязвимость, которую окрестили Meltdown, открыли публике в первые дни января 2018 года. Она касается всех процессоров, которые Intel выпускала начиная с 1995 года.
Кроме этого, нашли другую уязвимость Spectre, которая также использует подобный механизм. От нее страдают почти все гаджеты, ведь, кроме чипов Intel, она также касается процессоров Advanced Micro Devices (AMD) и ARM Holdings. Последние используются в подавляющем большинстве смартфонов, планшетов и других портативных гаджетов.
Обе уязвимости позволяют хакерам получить доступ к паролям, фотографий и других частных материалов. Пока что неизвестно, использовали ли злоумышленники Meltdown или Spectre на практике, – их использование не оставляет следов в сломанной системе.
Причина появления уязвимости – в спекулятивной работе современных процессоров. Они пытаются угадать, какой код нужно будет выполнять через мгновение, и начинают действовать до того, как этот код потребует программа. Если процессор правильно угадал – он выполнит программу несколько быстрее. Если не угадал – просто отвергает неправильный выбор и начинает выполнять востребован программой код.
После открытия уязвимости Граз связался с Intel и узнал, что ее специалисты также работают над закрытием этого бага. Проблемой занимались также другие независимые исследователи, среди которых – эксперт Пол Кохер, сотрудники компании Cyberus Technology, а также Ян Хорн из подразделения Google Project Zero.
«Мы объединили наши усилия в середине декабря с командой Пола Кохера и экспертами Cyberus Technology для работы над двумя обстоятельными публикациями по Meltdown и Spectre, – говорит Граз. – Ян Хорн разработал все независимо – это впечатляет. Мы создали подобные атаки, но мы были командой из 10 исследователей».
По материалам: Reuters