Xakep #305. Многошаговые SQL-инъекции
С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS).
Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые «процессорные» уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Равно как и нашумевшие уязвимости Spectre и Meltdown, новые баги оказались связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Они позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие данные.
Ранее для защиты от этих проблем в Chrome OS 74 уже отключили Hyper-threading по умолчанию. К сожалению, это заметно сказалось на производительности некоторых затронутых устройств.
Теперь, с релизом Chrome OS 75, разработчики Google сообщили, что внедрили в свою ОС дополнительные защитные механизмы, направленные против эксплуатации багов MDS. Увы, инженеры компании не уточняют, какие именно защитные изменения были привнесены в Chrome OS 75, и похоже, что включение Hyper-threading по-прежнему повышает производительность, но снижает защищенность системы.