Az Intel figyelmeztetéseket tartalmaz egy olyan „javíthatatlan” CPU-szintű biztonsági résre, amely akár a felhőben tárolt adatokat is veszélyeztetheti

Intel

Az Intel Corporation meglehetősen súlyos, de nehezen kihasználható biztonsági rést tárt fel. A biztonsági hiba leginkább az a szempont, hogy be van ágyazva a processzor architektúrájába. Szerencsére a hibát meglehetősen nehéz kihasználni az általánosan elérhető hardverekkel és erőforrásokkal. Mindazonáltal az Intel processzorain futó számítógépek milliói 2011-ig nyúlnak vissza.

Az Intel újabb biztonsági hibát jelentett be, amelyet sajnos nem lehet véglegesen kijavítani az Over The Air (OTA) frissítésekkel vagy a BIOS flash-el. A hiba a „Spectre” és a „Meltdown” mentén áll, ami két eddig nem látott biztonsági hiba volt, amelyeket tavaly fedeztek fel. Ezek a hibák elméletileg lehetővé tették a hackerek számára, hogy teljesen megkerüljék a hagyományos hardveres biztonsági korlátokat. Az áthatolhatatlannak tűnő biztonság feletti ugrással az aljas ügynökök potenciálisan hozzáférhetnek az adatokhoz, amelyekről azt hiszik, hogy biztonságban vannak. Lényegében az érzékeny adatokat közvetlenül a hardverről lehetett lekérni, miközben azokat elérte vagy írta.

Ami még aggasztóbb, hogy a legújabb hiba, amelyet egyre inkább „ZombieLoad” néven emlegetnek, amely CPU-szintű, potenciálisan veszélyeztetheti a távoli szervereken tárolt adatokat. Ennek oka, hogy a ZombieLoad virtuális gépeken kiváltható. Ezeket az emulált mini-számítógépeket el kellett különíteni más virtuális rendszerektől és azok gazdagépétől.

A hiba lehetővé teszi a hackerek számára, hogy hatékonyan kihasználják a tervezési hibákat. A hackereknek nem kell dolgozniuk rosszindulatú kódok injektálásán. Az Intel jelezte, hogy a ZombieLoad négy különálló hibából áll, amelyek együttesen kihasználhatók. A hiba mélyen beágyazódott a számítógépes hardver architektúrájába. A processzorgyártó biztosította, hogy még nem talált bizonyítékot arra, hogy valaki egy kutatólaboratóriumon kívül kihasználná.

Míg az Intel 2011-es és későbbi processzorai sérülékenyek, a vállalat mikrokódot adott ki a sérülékeny processzorok javításához, beleértve az Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake és Haswell chipeket. Sőt, az Intel állítólag olyan vezető technológiai vállalatokkal dolgozott együtt, mint a Google, a Microsoft és az Apple. Ezek a vállalatok javításokat adtak ki a kockázat csökkentése érdekében. Várhatóan más cégek is követni fogják. Bár a végfelhasználó nem érezheti, a javítások 3 és 9 százalék közötti szintről csökkenthetik a CPU teljesítményét.