17. 5. 2019 2 min

Jak Zombieload ovlivňuje datacentra a co se s tím dá dělat

Podle odborníků nové exploity budou velmi sofistikované a náročné na přípravu, ale operátoři by měli začít jednat nyní.Po odhalení nové chyby u společnosti Intel, která umožňuje útočníkům krást data. Vada ovlivňuje téměř každý procesor Intel vydaný v posledním desetiletí a je obzvláště nebezpečná pro víceuživatelská prostředí, jako jsou virtualizované servery v datových centrech.

Intel ji označuje jako Microarchitectural Data Sampling, ale častěji se setkáme s názvem ZombieLoad. Podle mluvčí společnosti Intel, Leigh Rosenwaldové je tento problém hardwarové úrovni v mnoha nedávných procesorech Intel Core Intel Core Xeon a deváté generaci již vyřešen. "U ostatních dotčených produktů je řešení dostupné prostřednictvím aktualizací mikrokódů, spolu s odpovídajícími aktualizacemi operačního systému a softwaru". Doporučila, aby manažeři zabezpečení datového centra zkontrolovali stránku společnosti Deep Dive společnosti Intel. Závažnost je podle ní nízká až středně závažná. "Využití mimo laboratorní prostředí je velmi složité. A je důležité poznamenat, že neexistují žádné zprávy o skutečném zneužití těchto chyb."

Chyba umožňuje malware na PC odposlouchávat další aplikace na stejném počítači, například aby mohl ukrást hesla. Malware musí být nejprve nainstalován pomocí jiné metody, jako je například phishingový útok nebo stahování z disku.
V datovém centru by však jeden virtuální počítač mohl odposlouchávat to, co se děje v jiném virtuálním počítači na stejném serveru, aniž by musel instalovat malware do druhého virtuálního počítače. To je obzvláště znepokojující pro prostředí cloudu, protože jeden uživatel by mohl instalovat exploit na svůj vlastní cloud VM, aby špehoval ostatní uživatele.

Společnost Intel již vydala opravu, ale operační systémy, hypervizory a jednotlivé aplikace musí být také opraveny, a to zejména v prostředí s více uživateli, kde stav záplatování jiných částí systému není znám, nebo pokud některé záplaty nelze z nějakého důvodu okamžitě aplikovat.

Jak rychle mají správci zabezpečení datových center instalovat opravy?
„Záleží na tom, jaké další obrany jsou již zavedeny, aby zmírnily útoky z vedlejších kanálů“, řekl Tom Hickman, viceprezident pro inženýrství v Edgewise Networks, burlingtonský dodavatel bezpečnosti v Massachusetts. Podle jiných expertů je využití mimo laboratorní podmínky velmi obtížné.

V podnikových datových centrech by měli manažeři kontrolovat databáze správy aktiv, aby určili, která aktiva jsou zranitelnáPak mohou nainstalovat opravy mikrokódu a hypervizoru. Mohou také vypnout mikro-threading, protože to tuto chybu zcela uzavře.

Jako další zmírnění mohou vývojáři aplikací zajistit, že vyrovnávací paměti budou vymazány, i když to má potenciál zpomalení operací.

Více informací se dozvíte ve zdrojovém článku.