Xakep #243. Лови сигнал

• Содержание выпуска


• Подписка на «Хакер»

С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS).

Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые «процессорные» уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Равно как и нашумевшие уязвимости Spectre и Meltdown, новые баги оказались связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Они позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие данные.

Ранее для защиты от этих проблем в Chrome OS 74 уже отключили Hyper-threading по умолчанию. К сожалению, это заметно сказалось на производительности некоторых затронутых устройств.

Теперь, с релизом Chrome OS 75, разработчики Google сообщили, что внедрили в свою ОС дополнительные защитные механизмы, направленные против эксплуатации багов MDS. Увы, инженеры компании не уточняют, какие именно защитные изменения были привнесены в Chrome OS 75, и похоже, что включение Hyper-threading по-прежнему повышает производительность, но снижает защищенность системы.

Теги: CSS, Chrome уязвимостей защитные была Google