Блог 360 Total Security

Microsoft публично благодарит Qihoo 360 за обнаружение уязвимости CPU

В последнее время Microsoft выпустила последний отчет об уязвимостях и публично выразил благодарность за обнаружение узявимости CPU,которая обнаружена Qihoo 360 и Университетом Цинхуа. Мы классифицировали эту уязвимость CPU как L1TF (L1 Terminal Fault). Мы с удовольствием являемся самой первой компанией в сфере безопасности в Китае, которая обнаружила уязвимости CPU и получила благодарность от Microsoft.

Сейчас такая уязвимость затронет только CPU-Intel. Если уязвимость используется злоумышленниками, это может затронуть микропроцессоры пользователей, операционные системы, режим управления системой и программное обеспечение для виртуализации. Он также может украсть важные данные со многих типов вычислительных устройств.

На самом деле уязвимости CPU оказывают значительное влияние на поставщиков и пользователей. Когда эти уязвимости используются вредоносной программой, злоумышленники могут получить доступ к несанкционированной памяти, чтобы украсть различную информацию, такую как учетные записи пользователей, пароли, файлы приложений, кеши и т. Д., из атакаванных компьютеров.

Исследователи из 360 CERT (360 Computer Emergency Readiness Team) заявили, что недавняя уязвимость отличается от Meltdown и Spectre, что злоумышленники не могут использовать ее для получения данных RAM. Кроме того, текущий метод атаки, который независимо использует эту уязвимость, не может точно получить целевую память. Следовательно, злоумышленникам сложно получить данные пользователей. Кроме того, уязвимости не были использованы злоумышленниками для запуска настоящих атак.

Но даже в этом случае его нельзя недооценивать.Раньше Microsoft выпустил некоторые меры против уязвимостей CPU, таких как KPTI, но недействительны для этой уязвимости.

Профессор Университета Цинхуа Лейбо Лю сказал, что проблемы безопасности с уязвимостью CPU требуют дальнейшего изучения решений безопасности, которые сочетают аппаратное и программное обеспечение.

Эксперты по безопасности заявили, что если уязвимость будет использована хакерами, она может украсть данные памяти браузера, виртуальных машин и даже данные ядра. Для обычных пользователей , учетная запись в социальных сетях, частные альбомы с правами на доступ к частной жизни и т. д. могут быть украденны. Однако, поскольку трудно использовать уязвимость и не может быть напрямую использована для кражи конфиденциальности пользователей, эта угроза не имеет существенного значения. Следовательно, пользователям не нужно чрезмерно паниковать.

Intel показал, что в число задействованных продуктов входят широко используемые процессоры Core и Xeon, которые представляют значительный риск для пользователей ПК и центров обработки данных.

Команда 360CERT обнаружила и немедленно сообщила об этой уязвимости Microsoft, и Microsoft также активно ее исправил. В то же время Intel также работает над улучшением аппаратного обеспечения для защиты от будущих атак. Кроме того, обновлен микрокод Intel.

Intel также отметил, что текущее обновление безопасности не будет влиять на производительность системы.

Команда 360CERT рекомендует пользователям и системным администраторам связаться с производителями систем и поставщиками системного программного обеспечения и как можно скорее применить доступные обновления.