Вслед за атаками Meltdown и Spectre прошлого года появились новые уязвимости процессоров Intel. Косвенно названные «ZombieLoad», Google уже предприняла шаги для защиты Chromebook сегодня, а Chrome OS 75 в следующем месяце предложит дополнительные меры по смягчению последствий.
«ZombieLoad» — также известная как уязвимости Microarchitectural Data Sampling (MDS) — состоит из четырех проблем, которые используют недостатки в дизайне процессоров для получения злоумышленниками доступа к конфиденциальным данным. Посещая веб-сайт или запуская приложение Android, пользователи могли выполнять код, который эксплуатирует MDS для чтения конфиденциального содержимого памяти.
Если процессы Chrome подвергаются атаке, эти конфиденциальные данные могут включать содержимое веб-сайта, а также пароли, номера кредитных карт или файлы cookie. Уязвимости также могут быть использованы для чтения памяти хоста из виртуальной машины или для того, чтобы приложение Android могло читать память привилегированных процессов (например, keymaster).
Учитывая, что большинство Chromebook оснащены процессорами Intel, Google определила 77 поддерживаемых в настоящее время устройств, на которые распространяется эта проблема. Среди них Pixelbook и Pixel Slate, а также Chromebook от Asus, Acer, Dell, HP, Lenovo и Samsung. Полный список доступен ниже.
Intel узнала об этой проблеме месяц назад и работает с партнерами над обновлением микрокода микропроцессоров. Решение Google отключает Hyper-Threading по умолчанию в Chrome OS 74, которая вышла в начале этого месяца.
По данным Google, снижение производительности должно быть минимальным, но оно зависит от рабочей нагрузки. Hyper-Threading можно снова включить на каждом устройстве отдельно:
Настройка находится по адресу chrome://flags#scheduler-configuration. Параметр «performance» выбирает конфигурацию, которая включает Hyper-Threading. Параметр «conservative» выбирает конфигурацию, которая отключает Hyper-Threading.
Chrome OS 75 в следующем месяце будет включать дополнительные меры по смягчению последствий. По состоянию на вторник, 14 мая, «Google не осведомлена о каких-либо активных попытках эксплуатации уязвимостей MDS».
На других платформах Google браузер Chrome зависит от исправлений Apple и Microsoft для macOS и Windows соответственно. Несколько устройств Android, работающих на Intel, затронуты, но Google отмечает, что «подавляющее большинство устройств Android не затронуты» из-за ARM. Больше информации доступно на Chromium и на сайте MDS attacks, который подробно описывает уязвимости процессоров.
| AOpen Chromebase Commercial | Google Chromebook Pixel (2015) |
| AOpen Chromebox Commercial | Google Pixelbook |
| ASI Chromebook | HEXA Chromebook Pi |
| ASUS Chromebook C200MA |
HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
|
| ASUS Chromebook C300MA |
HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
|
| ASUS Chromebook Flip C302 | HP Chromebook 13 G1 |
| ASUS Chromebox 3 | HP Chromebook 14 |
| ASUS Chromebox CN60 |
HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
|
| ASUS Chromebox CN62 | HP Chromebook x2 |
| Acer C720 Chromebook | HP Chromebook x360 14 |
| Acer Chromebase 24 |
HP Chromebox CB1-(000-099) / HP Chromebox G1/ HP Chromebox for Meetings
|
| Acer Chromebook 11 (C740) | HP Chromebox G2 |
| Acer Chromebook 11 (C771 / C771T) | Haier Chromebook 11 G2 |
| Acer Chromebook 13 (CB713-1W ) | JP Sa Couto Chromebook |
| Acer Chromebook 15 (C910 / CB5-571) | LG Chromebase 22CB25S |
| Acer Chromebook 15 (CB3-531) | LG Chromebase 22CV241 |
| Acer Chromebook Spin 13 (CP713-1WN) | Lenovo 100S Chromebook |
| Acer Chromebox | Lenovo N20 Chromebook |
| Acer Chromebox CXI2 | Lenovo N21 Chromebook |
| Acer Chromebox CXI3 | Lenovo ThinkCentre Chromebox |
| Bobicus Chromebook 11 | Lenovo ThinkPad 11e Chromebook |
| CTL Chromebox CBx1 | Lenovo Thinkpad X131e Chromebook |
| CTL N6 Education Chromebook | M&A Chromebook |
| Chromebook 11 (C730 / CB3-111) | Pixel Slate |
| Chromebook 11 (C735) | RGS Education Chromebook |
| Chromebook 14 for work (CP5-471) | Samsung Chromebook 2 11 – XE500C12 |
| Chromebox Reference | Samsung Chromebook Plus (LTE) |
| Consumer Chromebook | Samsung Chromebook Plus (V2) |
| Crambo Chromebook | Samsung Chromebook Pro |
| Dell Chromebook 11 | Senkatel C1101 Chromebook |
| Dell Chromebook 11 (3120) | Thinkpad 13 Chromebook |
| Dell Chromebook 13 3380 | Toshiba Chromebook |
| Dell Chromebook 13 7310 | Toshiba Chromebook 2 |
| Dell Chromebox | Toshiba Chromebook 2 (2015 Edition) |
| Dell Inspiron Chromebook 14 2-in-1 7486 | True IDC Chromebook |
| Education Chromebook | Videonet Chromebook |
| eduGear Chromebook R | ViewSonic NMP660 Chromebox |
| Edxis Chromebook | Yoga C630 Chromebook |
| Edxis Education Chromebook |