Τον Ιανουάριο του 2018, δύο εκμεταλλεύσεις ασφαλείας που ονομάστηκαν Specter και Meltdown έδειξαν πως οι εισβολείς θα μπορούσαν να επωφεληθούν από την τεχνολογία CPU που εφαρμόζεται συνήθως για την πρόσβαση σε δεδομένα, που κανονικά δεν θα έπρεπε να έχουν. Στην συνέχεια εμφανίστηκε ένα παρόμοιο σφάλμα, το Foreshadow, στα τέλη του περασμένου έτους, και τώρα οι ερευνητές αποκάλυψαν τέσσερις διαφορετικές τεχνικές που εκμεταλλεύονται την τεχνολογία της Intel με παρόμοιο τρόπο.
Το website CPU.fail έχει συλλέξει πληροφορίες για κάθε ευπάθεια – συλλογικά αναφέρονται ως Microarchitectural Data Sampling (MDS) – συμπεριλαμβανομένων των Zombieload, RIDL & Fallout και Store-to-Leak Forwarding. Ο κώδικας που χρησιμοποιήθηκε ως παράδειγμα δείχνει πώς μπορούν να εκτοξευθούν οι επιθέσεις χρησιμοποιώντας κακόβουλο JavaScript, και οι ερευνητές αναφέρουν ότι θα ήταν δύσκολο για το antivirus software να το ανιχνεύσει, ωστόσο δεν έχουν εντοπίσει στοιχεία που να αποδεικνύουν ότι κάποιος χρησιμοποιεί την τεχνολογία στις επιθέσεις μέχρι στιγμής.
Εάν έχετε έναν υπολογιστή που χρησιμοποιεί ένα επεξεργαστή Intel που κυκλοφόρησε από το 2011 και μετά, τότε συγχαρητήρια – πιθανότατα κερδίσατε ένα τρωτό σημείο, αφού μόνο οι 8ης και 9ης γενιάς Core CPU καθώς και οι επεξεργαστές Xeon Scalable της δεύτερης γενιάς έχουν προστασία hardware από τις επιθέσεις.
Το να κλειστούν οι “τρύπες ασφαλείας” απαιτεί συνδυασμό αναβαθμίσεων firmware και software updates. Τα macOS, τα Windows, το ChromeOS και το Linux έχουν ήδη ενημερώσεις software για την αντιμετώπιση των επιθέσεων MDS, ενώ η Intel έχει επίσης εκδώσει microcode update για κάποιο hardware που πρέπει να περάσετε μέσω των motherboard και των πωλητών συστημάτων.
